forum.lissyara.su

Добавлено: **2011-02-15 12:42:54**

Здравствуйте.

Помогите разобраться с SuExec, что-то туго доходит. Собрал апач с этим модулем

/etc/make.conf
.if ${.CURDIR} == ${PORTSDIR}/www/apache22
WITH_SUEXEC=YES
SUEXEC_DOCROOT=/usr/local/www/apache22/data
SUEXEC_LOGFILE=/var/log/httpd-suexec.log
.endif

Код: Выделить всё

suexec -V
 -D AP_DOC_ROOT="/usr/local/www/apache22/data"
 -D AP_GID_MIN=1000
 -D AP_HTTPD_USER="www"
 -D AP_LOG_EXEC="/var/log/httpd-suexec.log"
 -D AP_SAFE_PATH="/usr/local/bin:/usr/local/bin:/usr/bin:/bin"
 -D AP_UID_MIN=1000
 -D AP_USERDIR_SUFFIX="public_html"

Код: Выделить всё

/usr/local/etc/apache22/extra/httpd-vhosts.conf
<VirtualHost *:80>
    ServerAdmin support@blabla.com.ua
    DocumentRoot /usr/home/orgtest/public_html
    ServerName orgtest.net
    ServerAlias www.orgtest.net
    ErrorLog /usr/home/orgtest/log/httpd-error_log
    CustomLog /usr/home/orgtest/log/httpd-access_log common
    SuexecUserGroup orgtest orgtest
</VirtualHost>

Код: Выделить всё

/usr/local/etc/apache22/extra/httpd-userdir.conf
<Directory "/usr/home/*/public_html">
    AllowOverride FileInfo AuthConfig Limit Indexes
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    <Limit GET POST OPTIONS>
        Order allow,deny
        Allow from all
    </Limit>
    <LimitExcept GET POST OPTIONS>
        Order deny,allow
        Deny from all
    </LimitExcept>
</Directory>

Апач запускается нормально без ошибок, но при этом аплоад файла сделать нельзя, тоесть suexec не работает. php модулем апача собран.
это читал ситуации не прояснило

Добавлено: **2011-02-15 12:49:56**

аплоад файла сделать нельзя

что в error-log пишет в этот момент?

Добавлено: **2011-02-15 13:02:44**

httpd-error.log при старте

Код: Выделить всё

[Tue Feb 15 11:57:27 2011] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[Tue Feb 15 11:57:27 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/local/sbin/suexec)
PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/local/lib/php/20060613/eaccelerator.so' - Cannot open "/usr/local/lib/php/20060613/eaccelerator.so" in Unknown on line 0
[Tue Feb 15 11:57:28 2011] [notice] Digest: generating secret for digest authentication ...
[Tue Feb 15 11:57:28 2011] [notice] Digest: done
[Tue Feb 15 11:57:29 2011] [notice] Apache/2.2.17 (FreeBSD) mod_ssl/2.2.17 OpenSSL/0.9.8e DAV/2 PHP/5.2.17 with Suhosin-Patch configured -- resuming normal operations

после попытки создать директорию в изменения только в логе пользователя

Код: Выделить всё

/usr/home/orgtest/log/httpd-error_log
[Tue Feb 15 11:59:59 2011] [error] [client 10.0.0.220] PHP Warning:  file_put_contents(/usr/home/orgtest/public_html/images/1111/index.html) [<a href='function.file-put-contents'>function.file-put-contents</a>]: failed to open stream: No such file or directory in /usr/home/orgtest/public_html/libraries/joomla/filesystem/file.php on line 344, referer: http://orgtest.net/administrator/index.php?option=com_media
[Tue Feb 15 11:59:59 2011] [error] [client 10.0.0.220] PHP Warning:  Missing argument 3 for plgContentJoomla::onContentAfterSave() in /usr/home/orgtest/public_html/plugins/content/joomla/joomla.php on line 34, referer: http://orgtest.net/administrator/index.php?option=com_media

Добавлено: **2011-02-15 13:24:13**

SuExec работает только если php собран cgi or fcgi????

Добавлено: **2011-02-15 14:05:59**

ну вообще-то да, cgi или ssi

The suEXEC feature provides Apache users the ability to run CGI and SSI programs under user IDs different from the user ID of the calling web server.

Добавлено: **2011-02-15 15:04:08**

Ясно сейчас буду переделывать, если и тогда не получится тогда опять Вас побескою

forum.lissyara.su

Apache 2.2 + SuExec

Apache 2.2 + SuExec

Re: Apache 2.2 + SuExec

Re: Apache 2.2 + SuExec

Re: Apache 2.2 + SuExec

Re: Apache 2.2 + SuExec

Re: Apache 2.2 + SuExec