forum.lissyara.su

Добавлено: **2008-06-30 14:00:00**

Настроена связка Апач + Суэкзек , в виртуалхосте прописано

SuexecUserGroup test test

есть общая папка где лежат скрипты для всех сайтов одинаковые - хочется чтобы при добавлении символ. ссылки на эту папку
суэкзек не ругался на то что права другие, а не test test. Подскажите пожалуйста реализацию такого механизма
Плодить папки не предлагать!!!

От суэкзека не откажусь(может и откажусь если будет достройный механизм)

можно ли какнибудь заставить суэкзек не проверять уид и гид в определенном месте?

Добавлено: **2008-06-30 15:05:18**

покажи как ругается

Добавлено: **2008-06-30 15:14:25**

Код: Выделить всё

[quote="lissyara"]покажи как ругается[/quote]


Warning: require_once() [function.require-once]: SAFE MODE Restriction in effect. The script whose uid is 1004 is not allowed to access /web/test/www/system/codeigniter/CodeIgniter.php owned by uid 65534 in /web/test/www/index.php on line 133

Warning: require_once(/web/test/www/system/codeigniter/CodeIgniter.php) [function.require-once]: failed to open stream: Invalid argument in /web/test/www/index.php on line 133

Fatal error: require_once() [function.require]: Failed opening required '/web/test/www/system/codeigniter/CodeIgniter.php' (include_path='.:/usr/local/share/pear:/usr/lib/php') in /web/test/www/index.php on line 133

Добавлено: **2008-06-30 15:31:56**

а тут ни при чём ни апач ни суэкзек
php копай

Добавлено: **2008-06-30 15:34:10**

Если safe mode = off , то работает. или если права на файлы от которых запускаются скрипты в виртуалхосте
Чем черевато safe mode = off ? ну и хрен с safe mode

Добавлено: **2008-06-30 15:52:55**

Dmitriy.A писал(а):Чем черевато safe mode = off

дак ничем, если пользователь на серваке один, а если много, то доступа им лишку будет.

Добавлено: **2008-07-02 18:52:26**

попробуй chmod 777 и openbasedir проверь

Добавлено: **2008-07-02 20:00:27**

Благодарю за ответы

Решил отказаться от safe_mode - в 6 версии ее вообще уберут помоему

Добавлено: **2008-07-02 20:11:58**

Dmitriy.A писал(а):Благодарю за ответы Решил отказаться от safe_mode - в 6 версии ее вообще уберут помоему

не знаю как про safe_mode, а отказываться вроде собирались от register_globals, всё по тем же соображениям безопасности

http://ru2.php.net/manual/ru/faq.using.php#faq.register-globals писал(а):Код выше демонстрирует как register_globals создаёт множество переменных. Годами такой стиль написания не одобрялся и годами register_globals была выключена по умолчанию. В PHP 6 директива register_globals наконец удалена. Несмотря на то, что большинство хостингов отключает register_globals, осталось еще много устаревших статей, руководств и книг, которые требуют включения этой директивы.

Добавлено: **2008-07-02 20:12:20**

ну и зря.
безопсный режим - неплохая штука

Добавлено: **2008-07-02 20:24:55**

lissyara писал(а):ну и зря.
безопсный режим - неплохая штука

Просто не знаю как с ним реализовать нужную мне задумку - там же проверка по uid gid , а как разрешить запуск от другого пользователя из конкретного каталога с сейф моде пока не придумал.

Добавлено: **2008-07-02 20:34:37**

Dmitriy.A писал(а):а как разрешить запуск от другого пользователя из конкретного каталога с сейф моде пока не придумал.

знамо дело как, руками

http://httpd.apache.org/docs/2.2/mod/mo ... cusergroup

http://httpd.apache.org/docs/2.2/suexec.html писал(а):Virtual Hosts:
One way to use the suEXEC wrapper is through the SuexecUserGroup directive in VirtualHost definitions. By setting this directive to values different from the main server user ID, all requests for CGI resources will be executed as the User and Group defined for that <VirtualHost>. If this directive is not specified for a <VirtualHost> then the main server userid is assumed.

в виртуалхосте прописываешь отдельную строчечку с пользовтелем и группой и все CGI-скрипты стартуют от него

UPD: ещё отдельно можно прописывать владельца для простых скриптов и httpd. Такая схема реализована на многих бесплатных серверах, когда mod_php стартует от nobody, а cgi_php стартует от владельца

Добавлено: **2008-07-02 20:44:31**

zg писал(а):
Dmitriy.A писал(а):а как разрешить запуск от другого пользователя из конкретного каталога с сейф моде пока не придумал.
знамо дело как, руками
http://httpd.apache.org/docs/2.2/mod/mo ... cusergroup

http://httpd.apache.org/docs/2.2/suexec.html писал(а):Virtual Hosts:
One way to use the suEXEC wrapper is through the SuexecUserGroup directive in VirtualHost definitions. By setting this directive to values different from the main server user ID, all requests for CGI resources will be executed as the User and Group defined for that <VirtualHost>. If this directive is not specified for a <VirtualHost> then the main server userid is assumed.
в виртуалхосте прописываешь отдельную строчечку с пользовтелем и группой и все CGI-скрипты стартуют от него

это понятно - есть к примеру общие файлы для разных виртуалхостов- права на файлы допустим www:www - один виртуалхост SuexecUserGroup test test - говорит что они не с правами test:test и тд...

может я чегото не понимаю

Добавлено: **2008-07-02 20:48:26**

выложи пару виртуалхостов, а то как-то всё путано

Добавлено: **2008-07-02 20:52:21**

>Dmitriy.A
zingel ? маскируешься ?

надо и себе еще один ник заводить = )))

Добавлено: **2008-07-02 21:04:40**

paradox_ писал(а):>Dmitriy.A
zingel ? маскируешься ?

надо и себе еще один ник заводить = )))

нет у меня один ник

Добавлено: **2008-07-02 21:11:29**

Код: Выделить всё

<VirtualHost *:80>
    ServerName test.ru
    SuexecUserGroup test   test
    Alias   /php-fcgi/ /web/test/cgi-bin/
    ScriptAlias /cgi-bin/ /web/test/cgi-bin/
    DocumentRoot /web/test/www/
    CustomLog       /web/test/logs/httpd-access.log       combined
    ErrorLog        /web/test/logs/httpd-error.log



    <Directory "/web/test/www">
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>

скрипты из папки /web/test/www/ используют скрипты в другой папке, а на них какраз другие права

Добавлено: **2008-07-02 21:17:51**

Dmitriy.A писал(а):скрипты из папки /web/test/www/

потому, что они не CGI, поэтому на них распространяется ограничение SAFE_MODE, их надо запускать как CGI тогда проблем не будет.

Добавлено: **2008-07-02 21:35:46**

zg писал(а):
Dmitriy.A писал(а):скрипты из папки /web/test/www/
потому, что они не CGI, поэтому на них распространяется ограничение SAFE_MODE, их надо запускать как CGI тогда проблем не будет.

А как так сделать? -папка, в ней папки, в них папки и в них скрипты

Добавлено: **2008-07-02 21:46:55**

Dmitriy.A писал(а):А как так сделать? -папка, в ней папки, в них папки и в них скрипты

скрипты нужно запускать как CGI, хоть где они находятся, тогда у них будет владелец и группа test. В папке /web/test/www/ php-шные файлы лежат? php5? Если да, то надо использовать php-cgi.

Добавлено: **2008-07-02 21:59:10**

zg писал(а):
Dmitriy.A писал(а):А как так сделать? -папка, в ней папки, в них папки и в них скрипты
скрипты нужно запускать как CGI, хоть где они находятся, тогда у них будет владелец и группа test. В папке /web/test/www/ php-шные файлы лежат? php5? Если да, то надо использовать php-cgi.

да пхп5 - как их запустить то как cgi? из папки /usr/local/scripts к примеру?

Добавлено: **2008-07-03 5:26:18**

Код: Выделить всё

/web/test/www/test.cgi
-------------
#!/usr/local/bin/php-cgi
<?php

include('/usr/local/scripts/...');
...

?>

forum.lissyara.su

Апач + Суэкзек

Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек

Re: Апач + Суэкзек