forum.lissyara.su

Добавлено: **2007-11-19 11:16:18**

Доброг дня всем! Люди добрые, ткните носом, как пересобрать апач с поддержкой suexec? Насколько я понял, она по дефолту выключена. В часности имеется ввиду какую опцию прописать в make.conf чтобы апач собирался с поддержкой suexec.
В даный момент пробовал прописывать WITH_SUEXEC_MODULES=YES, но результата никакого, в директории /usr/local/sbin suexec не наблюдается, отсуда и вытекающие последствия. Надобность апач+suexec появилась в связи с попытками прикрутьть mod_fastcgi. Делал все по аналогии со статьей лисяры, только для апача2, но засада. Я не думаю, что установка модуля коренным образом должна отличаться между версиями апача, или я ошибаюсь?
З.Ы Не пинайте сильно, не силен я в этом деле, еще!!!!

Добавлено: **2007-11-19 11:30:45**

http://www.lissyara.su/?id=1360

Добавлено: **2007-11-19 12:35:16**

Втом то и дело, что все эти опции прописаны у меня в make.conf и компилилось и ставилось все согласно твоей статья, только вот не захотел апач включать поддержку suexec. Мож его по новой переконфигурить и пересобрать нужно? Только вот я не знаю как это сделать.
Абыдно, да!
З.Ы Ставилось все на чистую ось FreeBSD 6.1 и откуда ноги растут не могу въехать! На пятерке со вторым апачем все влетело как по маслу!

Добавлено: **2007-11-19 12:59:42**

опцию в make.conf и пересобрать.

Добавлено: **2007-11-19 13:13:36**

Так?

Код: Выделить всё

make config && install && clean

Добавлено: **2007-11-19 16:25:42**

Ларчик просто открывался!

Код: Выделить всё

make deinstall
make clean
make config  # здесь выбираем опции нужные нам (листаем в низ, в одно окошко не влазит, их слишком много). Вот здесь и были изначально мои грабли! :twisted: 
make install  clean

Не забываем ручками дописать в httpd.conf

Код: Выделить всё

LoadModule suexec_module libexec/apache22/mod_suexec.so

Добавлено: **2007-11-23 1:10:32**

Добрый ночи!
И я попал в засаду!
Сконфигурировал make.conf как по статье для 1.3
В итоге нечего не заработала
Тут вопрос, не покалечил ли я систему такими действиями , так как он 2.2
И еще один.
С какими опциями собирать Apache-2.2

Например:
Имеем такую структуру каталогов

Код: Выделить всё

/data/http_docs/webusers
                  /webroot

Как задать SUEXEC_DOCROOT чтобы смотрел в /data/http_docs/
И SUEXEC_USERDIR

Просто в стотье по 2.0 не совсем понятно где крутится SUEXEC

Добавлено: **2007-11-23 8:55:21**

конфиги показывай
телепатов нет.
=============
везде. помоему прямой слэш - это более чем однозначное указание...

Добавлено: **2007-11-23 13:40:22**

Конфиги чего? make.conf?

Код: Выделить всё

PORTSDIR?=      /usr/ports

# APACHE2.2
.if ${.CURDIR} == ${PORTSDIR}/www/apache13
WITH_APACHE_SUEXEC=yes
APACHE_SUEXEC_DOCROOT=/data/http_docs
APACHE_SUEXEC_USERDIR="/data/http_docs/*/cgi-bin"
APACHE_SUEXEC_LOG=/usr/local/var/log/httpd-suexec.log
APACHE_HARD_SERVER_LIMIT=yes
WITH_APACHE_PERF_TUNING=yes
APACHE_HARD_SERVER_LIMIT=1024
.endif

Это make.conf для 1.3

А собирал я с ним 2.2

Добавлено: **2007-11-23 16:00:16**

вообе-то, надо было менять не только комментарий, но и директорию.
второй же ты собирал не из директории 1.3

)
===========
последнюю статью про апач второй посмотри.
там всё написано

Добавлено: **2007-11-23 19:09:33**

lissyara писал(а):вообе-то, надо было менять не только комментарий, но и директорию.
второй же ты собирал не из директории 1.3 )
===========
последнюю статью про апач второй посмотри.
там всё написано

Сорри, опечатка!
Там стоит 2.2
Просто на момент написание самого конфига уже небыло, потер

Добавлено: **2007-11-23 19:18:32**

Собираю с такими конфигом

Код: Выделить всё

PORTSDIR?=      /usr/ports

# apache2.2
.if ${.CURDIR} == ${PORTSDIR}/www/apache22
WITHOUT_SSL=YES
WITH_SUEXEC=YES
SUEXEC_DOCROOT=/data/http_docs
SUEXEC_USERDIR=/data/http_docs
SUEXEC_LOGFILE=/usr/local/var/log/httpd-suexec.log
.endif

Правильно?

Добавлено: **2007-11-23 19:27:25**

Код: Выделить всё

# Где будет работать suexec (ещё будет в userdir)
APACHE_SUEXEC_DOCROOT=/usr/local/hosting
# Пользовательские директории, в которых будет работать suexec
APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"
# Настройки производительности (без комментов - объяснений толковых не нашёл,
# а может торопился и плохо искал...)

APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"
логично будет во так, наверное!
тоесть скрипты cgi будут запускаться в этом каталоге... а пхп и другие где угодно, навреное!

Добавлено: **2007-11-23 20:05:42**

неуверен что тут сработает звёздочка

Добавлено: **2007-11-23 21:48:27**

--with-suexec-userdir=DIR
Define to be the subdirectory under users' home directories where suEXEC access should be allowed. All executables under this directory will be executable by suEXEC as the user so they should be "safe" programs. If you are using a "simple" UserDir directive (ie. one without a "*" in it) this should be set to the same value. suEXEC will not work properly in cases where the UserDir directive points to a location that is not the same as the user's home directory as referenced in the passwd file. Default value is "public_html".

Вроде бы можно...

не забудь для apache22 вот так написать

Example

SuexecUserGroup nobody nogroup

forum.lissyara.su

Apache-2.2.6_2 + SUEXEC Help!

Apache-2.2.6_2 + SUEXEC Help!

Re: Apache-2.2.6_2 + SUEXEC Help!

Re: Apache-2.2.6_2 + SUEXEC Help!

Re: Apache-2.2.6_2 + SUEXEC Help!

Re: Apache-2.2.6_2 + SUEXEC Help!

Re: Apache-2.2.6_2 + SUEXEC Help!

Re: Apache-2.2.6_2 + SUEXEC Help!

Re: Apache-2.2.6_2 + SUEXEC Help!

Re: Apache-2.2.6_2 + SUEXEC Help!

Re: Apache-2.2.6_2 + SUEXEC Help!

Re: Apache-2.2.6_2 + SUEXEC Help!

Re: Apache-2.2.6_2 + SUEXEC Help!

Re: Apache-2.2.6_2 + SUEXEC Help!

Re: Apache-2.2.6_2 + SUEXEC Help!

Re: Apache-2.2.6_2 + SUEXEC Help!