forum.lissyara.su

Часто, когда ты думаешь, что выбираешь между "сделать хорошо" и "сделать плохо", ты лишь влияешь на момент, когда это будет "сделано через жопу".
https://forum.lissyara.su/

маленько про suexec

https://forum.lissyara.su/viewtopic.php?f=8&t=8459

Страница 1 из 2

маленько про suexec

Добавлено: 2008-05-04 2:48:25
ProFTP
команда показывает, что нету процессов

Код: Выделить всё

ps -aux | grep dd
модуль стоит

Код: Выделить всё

LoadModule suexec_module  libexec/apache22/mod_suexec.so
собраный с ним

Код: Выделить всё

 apachectl -M
Loaded Modules:
 core_module (static)
 mpm_prefork_module (static)
 http_module (static)
 so_module (static)
 authn_file_module (shared)
 authn_dbm_module (shared)
 authn_anon_module (shared)
 authn_default_module (shared)
 authn_alias_module (shared)
 authz_host_module (shared)
 authz_groupfile_module (shared)
 authz_user_module (shared)
 authz_dbm_module (shared)
 authz_owner_module (shared)
 authz_default_module (shared)
 auth_basic_module (shared)
 auth_digest_module (shared)
 file_cache_module (shared)
 cache_module (shared)
 disk_cache_module (shared)
 dumpio_module (shared)
 include_module (shared)
 filter_module (shared)
 charset_lite_module (shared)
 deflate_module (shared)
 log_config_module (shared)
 logio_module (shared)
 env_module (shared)
 mime_magic_module (shared)
 cern_meta_module (shared)
 expires_module (shared)
 headers_module (shared)
 usertrack_module (shared)
 unique_id_module (shared)
 setenvif_module (shared)
 version_module (shared)
 ssl_module (shared)
 mime_module (shared)
 dav_module (shared)
 status_module (shared)
 autoindex_module (shared)
 asis_module (shared)
 info_module (shared)
 cgi_module (shared)
 dav_fs_module (shared)
 vhost_alias_module (shared)
 negotiation_module (shared)
 dir_module (shared)
 imagemap_module (shared)
 actions_module (shared)
 speling_module (shared)
 userdir_module (shared)
 alias_module (shared)
 rewrite_module (shared)
 php5_module (shared)
 auth_mysql_module (shared)
 security2_module (shared)
 limitipconn_module (shared)
 layout_module (shared)
 suexec_module (shared)
Syntax OK
как делал:

Код: Выделить всё

pw useradd ddd2 -c "UserDomain = domen.ua" -L webuser -s /bin/csh -d /usr/local/www/ho/ddd2

Код: Выделить всё

pw groupmod hostingg -m ddd2

Код: Выделить всё

pw groupmod hostingg -m www

Код: Выделить всё

SuexecUserGroup ddd hostingg

что еще показать Apache 2.2.6


подскжаите как сделать чтобы работало?

скажите пожалуйста что я забыл сделать чтобы не переустанавливать по 100 раз?

ставил из портов...выбрал при установке SUEXEC посомтрел makefile там не ппнял что нужно сделать

возможно нужно без портов собрать? указать явно компилятору с каками опциями собирать?




UPD

вместо того пользователя скрипты работаеют от root'a!! блин
в логах ничего кроме одной строки, что suexec включен и работает...

# apache2
.if ${.CURDIR} == ${PORTSDIR}/www/apache22

Код: Выделить всё


WITH_SSL=YES
WITH_SUEXEC=YES
WITH_THREADS=YES
SUEXEC_DOCROOT="/usr/home"
UEXEC_USERDIR="/usr/home/*/cgi-bin"
SUEXEC_LOGFILE="/var/log/httpd/suexec.log"
PATCH_SUEXEC=YES
SETUID_SUEXEC=YES
.endif

в чем смысл UEXEC_USERDIR и SUEXEC_DOCROOT?? мну нужно чтобы было видно если кто-то будет грузить сервер, оставить эти опции так как есть?

если пхп будет в "/usr/home/dd2" или "/usr/home/dd2/www" там будет работает suexec?

Код: Выделить всё

ServerRoot "/usr/local"
может это поменять на /home


ну ИМХО это все переставлять гониво, если не знать точно что в это проблема? моэет кто-то подскажет

Re: маленько про suexec

Добавлено: 2008-05-04 3:17:35
ProFTP

Код: Выделить всё

 suexec -V
 -D AP_DOC_ROOT="/usr/home"
 -D AP_GID_MIN=1000
 -D AP_HTTPD_USER="www"
 -D AP_LOG_EXEC="/var/log/httpd/suexec.log"
 -D AP_SAFE_PATH="/usr/local/bin:/usr/local/bin:/usr/bin:/bin"
 -D AP_UID_MIN=1000
 -D AP_USERDIR_SUFFIX="/usr/home/*/cgi-bin"

Re: маленько про suexec

Добавлено: 2008-05-04 16:54:02
ProFTP
ЫЫЫЫЫ :twisted: :twisted: :twisted:

Re: маленько про suexec

Добавлено: 2008-05-04 23:56:43
ProFTPD
еще:

Код: Выделить всё

SUEXEC_CALLER="www"
делал так как выше и так как в статье: добавил пользователя, этого пользователя дал права на каталог, добавил в групу пользователя www

Код: Выделить всё

SuexecUserGroup kkk kkk
как посмотреть работает hpptd ли от пользователя blat?

почему в документации не написано?

Re: маленько про suexec

Добавлено: 2008-05-04 23:58:58
ProFTP

Код: Выделить всё

pw groupmod kkk -m www
видно что работает от root или от www а вообще.... а не от пользователя того

Re: маленько про suexec

Добавлено: 2008-05-05 0:17:38
zingel
дайте:

Код: Выделить всё

locate suexec.log | xargs cat

Re: маленько про suexec

Добавлено: 2008-05-05 0:24:47
ProFTP
там пусто я же писал

я создал его

Код: Выделить всё

touch /var/log/httpd/suexec.log
потом

Код: Выделить всё

chown www:www /var/log/httpd/suexec.log

Код: Выделить всё

chmod 777 /var/log/httpd/suexec.log
он пустой

Re: маленько про suexec

Добавлено: 2008-05-05 1:05:59
zingel
Дай вывод:

Код: Выделить всё

ps -auxwr | grep *suexec*

Re: маленько про suexec

Добавлено: 2008-05-05 3:18:38
ProFTP
пусто!!

а в логах повторю - ничего

вот такое

Код: Выделить всё

[Mon May 05 03:03:19 2008] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]                                                              
[Mon May 05 03:03:19 2008] [notice] suEXEC mechanism enabled (wrapper: /usr/local/sbin/suexec)                                                               
[Mon May 05 03:03:20 2008] [notice] ModSecurity for Apache 2.1.1 configured                                                                                  
[Mon May 05 03:03:24 2008] [notice] Digest: generating secret for digest authentication ...                                                                  
[Mon May 05 03:03:24 2008] [notice] Digest: done                                                                                                             
[Mon May 05 03:03:25 2008] [notice] Apache/2.2.6 (FreeBSD) mod_ssl/2.2.6 OpenSSL/0.9.8e DAV/2 PHP/5.2.5 with Suhosin-Patch configured -- resuming normal oper

Re: маленько про suexec

Добавлено: 2008-05-05 3:47:25
zingel

Код: Выделить всё

ldd  -a /usr/local/libexec/apache22/mod_suexec.so

Re: маленько про suexec

Добавлено: 2008-05-05 5:05:55
ProFTP

Код: Выделить всё

 ldd  -a /usr/local/libexec/apache22/mod_suexec.so
/usr/local/libexec/apache22/mod_suexec.so:
        libmysqlclient_r.so.15 => /usr/local/lib/mysql/libmysqlclient_r.so.15 (0x4817b000)
        libz.so.4 => /lib/libz.so.4 (0x481d9000)
        libcrypt.so.4 => /lib/libcrypt.so.4 (0x48300000)
        libm.so.5 => /lib/libm.so.5 (0x481eb000)
/usr/local/lib/mysql/libmysqlclient_r.so.15:
        libcrypt.so.4 => /lib/libcrypt.so.4 (0x48300000)
        libm.so.5 => /lib/libm.so.5 (0x481eb000)
        libz.so.4 => /lib/libz.so.4 (0x481d9000)
        libthr.so.3 => /lib/libthr.so.3 (0x48319000)
        libc.so.7 => /lib/libc.so.7 (0x4807e000)
короче попробою 2.0 (но всетакие 2.2 должен) или 1.3

Re: маленько про suexec

Добавлено: 2008-05-05 5:09:01
zingel
тут дело в другом, выполни:

Код: Выделить всё

ls -lah /var/db/pkg/ | grep apache

Re: маленько про suexec

Добавлено: 2008-05-05 5:10:01
ProFTP
а как проверить присутствует ли пользовтель kkk в групе www или наоборот kkk в www

может uid глючить?

Re: маленько про suexec

Добавлено: 2008-05-05 5:10:26
ProFTP

Код: Выделить всё

 ls -lah /var/db/pkg/ | grep apache
drwxr-xr-x     2 root  wheel   512B  5 май 03:35 apache-2.2.6_3
drwxr-xr-x     2 root  wheel   512B 12 янв 22:41 apache-ant-1.7.0_1
вот

в чем дело?

Re: маленько про suexec

Добавлено: 2008-05-05 5:13:19
zingel

Код: Выделить всё

su kkk && groups || su www && groups

Re: маленько про suexec

Добавлено: 2008-05-05 5:15:14
ProFTP

Код: Выделить всё

su kkk && groups || su www && groups
%
а что должно было быть?

а в других веб серверах есть такое как suexec я видел, может на апаче забить? попробовать другой :)

Re: маленько про suexec

Добавлено: 2008-05-05 5:16:39
zingel
Да нет, эти пользователи не состоят ни в каких группах, дай сюда вывод команды

Код: Выделить всё

grep www /etc/groups && grep kkk /etc/groups

Re: маленько про suexec

Добавлено: 2008-05-05 5:16:53
ProFTP
cat /etc/grup

Код: Выделить всё

ddd:*:1985:www                                                                  
kkk:*:1986:www
кажеться есть

Re: маленько про suexec

Добавлено: 2008-05-05 5:17:34
ProFTP

Код: Выделить всё

grep www /etc/group && grep kkk /etc/group
www:*:80:kkk,www
mydom:*:1008:www
mydomm:*:1009:www
myd:*:1010:www
my:*:1011:www
mydm:*:1012:www
hostingg:*:1984:www
ddd:*:1985:www
kkk:*:1986:www
www:*:80:kkk,www
kkk:*:1986:www

Re: маленько про suexec

Добавлено: 2008-05-05 5:18:50
zingel
да, давно я такого треша не видел.....

Re: маленько про suexec

Добавлено: 2008-05-05 5:20:54
ProFTP
а uid он относиться к каким-то библиотекам??

я мир фигово собрал, мир 8.current, ядро 7.0 current

+ глюки было пришлось править :)

Re: маленько про suexec

Добавлено: 2008-05-05 5:21:47
zingel
мир 8.current, ядро 7.0 current
- ключевая фраза в этом топике.... =)

Re: маленько про suexec

Добавлено: 2008-05-05 5:24:48
zingel
у тебя две разные ветки библиотек, которые пользуются равнозначно, это видно через вывод ldd, итог этих мытарств будет fatal trap 12, обновись через cvsup и пересобири мир и ядро, стабильной ветки - CURRENT(7.0) и никогда не делай такие вещи с группами.

Re: маленько про suexec

Добавлено: 2008-05-05 5:25:36
ProFTP
спасибо :(

Re: маленько про suexec

Добавлено: 2008-05-05 5:35:37
zingel
P.s. а зачем тебе HEAD-world && STABLLE kernel? Просто есть вариант пойти по кривому пути грязного линух-вей и сделать тупо ldconfig -r, перед этим поменяв LD_LIBRARY_PATH, но я думаю, будет проблема с /libexec/ld-elf.so.1, если хочется - можно поставить эксперимент =)
Часовой пояс: UTC+03:00
Страница 1 из 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/