Я новичек. Не судите строго, и если можете - помогите.
Моя проблема в следующем... Есть сервак на Fedore, стоит апач, настроены виртуальные хосты и все (вроде бы) работает, НО, есть проблема. Скрипты из директории /vhosts/host1 успешно работают с директорией /vhosts/host2 и другими (полный rwx). Теоретически можно закрыть через права доступа, но тогда же не будут фунциклировать вирт. хосты. Т.е. по простому, вопрос такой... Как сделать так, чтобы скрипты (php, cgi...) из виртуальных хостов могли работать только со своим хостом, а других директорий не видели???
>Я новичек. Не судите строго, и если можете - помогите.
>Моя проблема в следующем... Есть сервак на Fedore, стоит апач, настроены виртуальные
>хосты и все (вроде бы) работает, НО, есть проблема. Скрипты из
>директории /vhosts/host1 успешно работают с директорией /vhosts/host2 и другими (полный rwx).
>Теоретически можно закрыть через права доступа, но тогда же не будут
>фунциклировать вирт. хосты. Т.е. по простому, вопрос такой... Как сделать так,
>чтобы скрипты (php, cgi...) из виртуальных хостов могли работать только со
>своим хостом, а других директорий не видели???Так в чём проблема-то?
- слиент, обращаясь к первому хосту, может запустить скрипт другого хоста? или
- скрипт одного хоста может запустить скрипт другого хоста?
Если первое, то где-то альясы у вас прописаны не верно.
Если второе, то боюсь апачем здесь не разрулишь, надо с правами играться.
Проблема в том, что скрипт запущенный из первого хоста может читать, писать и удалять файлы и папки другого хоста.
Частично проблему решил настройками php.ini safe mode=on и open_basedir=/host_path
Но проблема остается для perl, cgi.
>Проблема в том, что скрипт запущенный из первого хоста может читать, писать
>и удалять файлы и папки другого хоста.
>Частично проблему решил настройками php.ini safe mode=on и open_basedir=/host_path
>Но проблема остается для perl, cgi.
PHP: safe mode;
запуск апача через suphp, либо через suexec позволит выставить права на скрипты rwx------ c UID-ом владельца виртуального хоста.
CGI: suexec
>PHP: safe mode;
>запуск апача через suphp, либо через suexec позволит выставить права на скрипты
>rwx------ c UID-ом владельца виртуального хоста.
>CGI: suexecЗа вчера и сегодня разобрался с путями решения этой задачи (как раз к suexec и подошел), но как написано в мануале по suexec, для установления прав на выполнение скриптов от имени пользователя, нужно прописать User + Group в пределах директивы <VirtualHost></VirtualHost>. Я так и делаю, но при перезапуске Апача, он выдает, что директива User не допустима в пределах <VirtualHost>. Думал, что suexec не стоит (т.к. в мануале написано, что он не ставится по умолчанию), но он не только стоит, но и успешно запускается, о чем свидетельствуют записи в логе (которые в точности совпадают с тем, что описано в мануале).
Короче, suexec, вроде, работает, но "криво" (т.к. не видит директивы User + Group в <VirtualHost></VirtualHost>, которые должны приниматься если он работает).Может я что то упустил, может гдето есть конфиги suexec? Где я ошибаюсь?
ЗЫ Дистрибутив Fedora 6, Апач 2.
>>PHP: safe mode;
>>запуск апача через suphp, либо через suexec позволит выставить права на скрипты
>>rwx------ c UID-ом владельца виртуального хоста.
>>CGI: suexec
>
>За вчера и сегодня разобрался с путями решения этой задачи (как раз к suexec и подошел), но как написано в мануале по suexec, для установления прав на выполнение скриптов от имени пользователя, нужно прописать User + Group в пределах директивы <VirtualHost></VirtualHost>. Я так и делаю, но при перезапуске Апача, он выдает, что директива User не допустима в пределах <VirtualHost>. Думал, что suexec не стоит (т.к. в мануале написано, что он не ставится по умолчанию), но он не только стоит, но и успешно запускается, о чем свидетельствуют записи в логе (которые в точности совпадают с тем, что описано в мануале).
>Короче, suexec, вроде, работает, но "криво" (т.к. не видит директивы User + Group в <VirtualHost></VirtualHost>, которые должны приниматься если он работает).
>
>Может я что то упустил, может гдето есть конфиги suexec? Где я
>ошибаюсь?
>ЗЫ Дистрибутив Fedora 6, Апач 2.
Сегодня решил эту задачу. Проблема была в том, что Апач 2.0 и далее как описано в мануале для использования модуля suexec в пределах <VirtualHost> требует указания не "User uuu Group ggg", а всего одной директивы "SuexecUserGroup uuu ggg". Как говориться, нужно было внимательнее чтиво читать....
Спасибо ответившим!