URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 778
[ Назад ]

Исходное сообщение
"suexec и chroot"
Отправлено Peps001 , 03-Окт-02 09:07

Нужна помощь! Не получается настроить suexec при запуске апача в режиме chroot. Апач - apache_1.3.26rusPL30.15. Без chroot все (и suexec тоже) работает. При chroot апач работает, но только без suexec. Как сделать?

Содержание

RE: suexec и chroot,uldus, 10:51 , 03-Окт-02
- RE: suexec и chroot,Peps001, 12:01 , 03-Окт-02
  - RE: suexec и chroot,uldus, 12:32 , 03-Окт-02
    - RE: suexec и chroot,Peps001, 12:49 , 03-Окт-02
      - RE: suexec и chroot,uldus, 13:06 , 03-Окт-02
        
        RE: suexec и chroot,Peps001, 13:30 , 03-Окт-02
        
        RE: suexec и chroot,uldus, 13:46 , 03-Окт-02
        
        RE: suexec и chroot,Peps001, 13:54 , 03-Окт-02
        
        RE: suexec и chroot,uldus, 15:00 , 03-Окт-02
        
        RE: suexec и chroot,Peps001, 15:07 , 03-Окт-02
        
        RE: suexec и chroot,uldus, 15:11 , 03-Окт-02

Сообщения в этом обсуждении

"RE: suexec и chroot"
Отправлено uldus , 03-Окт-02 10:51

>Нужна помощь! Не получается настроить suexec при запуске апача в режиме chroot.
В chroot окружении обязательно должен быть /etc/passwd с юзерами для которых используется suexec, он будет использовать присутствующие там номера uid и gid.

"RE: suexec и chroot"
Отправлено Peps001 , 03-Окт-02 12:01

>>Нужна помощь! Не получается настроить suexec при запуске апача в режиме chroot.
>
>В chroot окружении обязательно должен быть /etc/passwd с юзерами для которых используется
>suexec, он будет использовать присутствующие там номера uid и gid.

все это есть: passwd, master.passwd, pwd.db, spwd.db, hosts, resolv.conf, group, localtime. но не работает.
при запуске пишет - Warning: User directive in <VirtualHost> requires SUEXEC wrapper.

"RE: suexec и chroot"
Отправлено uldus , 03-Окт-02 12:32

>при запуске пишет - Warning: User directive in <VirtualHost> requires SUEXEC wrapper.
С этого бы и начал. У тебя суидный suexec бинарник не лежит в директории от куда его пытается запустить httpd. Либо ты его забыл положить, либо положил не туда, где было прописано при компиляции апача.

"RE: suexec и chroot"
Отправлено Peps001 , 03-Окт-02 12:49

>>при запуске пишет - Warning: User directive in <VirtualHost> requires SUEXEC wrapper.
>
>С этого бы и начал. У тебя суидный suexec бинарник не лежит
>в директории от куда его пытается запустить httpd. Либо ты его
>забыл положить, либо положил не туда, где было прописано при компиляции
>апача.
выполняю следующие действия.
ставлю апач с suexec:
./configure --enable-suexec --suexec-caller=nobody --suexec-docroot=/home,/hst/home --suexec-uidmin=3000 --suexec-gidmin=3000
make
make install.
таким образом, апач располагается в /usr/local/apache
создаю chroot-окружение в /hst.
копирую /usr/local/apache в /hst/usr/local/apache.
все хосты расположены в /hst/home.
запускаю апач:
chroot /hst /usr/local/apache/bin/apachectl start.
запускается без suexec.

"RE: suexec и chroot"
Отправлено uldus , 03-Окт-02 13:06

>./configure --enable-suexec --suexec-caller=nobody
крайне не советую использовать nobody для апача, лучше создай нового юзера web.
>chroot /hst /usr/local/apache/bin/apachectl start.
>запускается без suexec.
Пакажи результат
chroot /hst /usr/local/apache/bin/ldd /usr/local/apache/bin/httpd
chroot /hst /usr/local/apache/bin/ldd /usr/local/apache/bin/suexec
предварительно положив ldd в /hst/usr/local/apache/bin/

"RE: suexec и chroot"
Отправлено Peps001 , 03-Окт-02 13:30

>>./configure --enable-suexec --suexec-caller=nobody
>
>крайне не советую использовать nobody для апача, лучше создай нового юзера web.
>
>
>>chroot /hst /usr/local/apache/bin/apachectl start.
>>запускается без suexec.
>
>Пакажи результат
>chroot /hst /usr/local/apache/bin/ldd /usr/local/apache/bin/httpd
>chroot /hst /usr/local/apache/bin/ldd /usr/local/apache/bin/suexec
>предварительно положив ldd в /hst/usr/local/apache/bin/
hst# chroot /hst /usr/local/apache/bin/ldd /usr/local/apache/bin/httpd
/usr/local/apache/bin/httpd:
        libpam.so.1 => /usr/lib/libpam.so.1 (0x281c8000)
        libcrypt.so.2 => /usr/lib/libcrypt.so.2 (0x281d1000)
        libm.so.2 => /usr/lib/libm.so.2 (0x281ea000)
        libc.so.4 => /usr/lib/libc.so.4 (0x28206000)
hst# chroot /hst /usr/local/apache/bin/ldd /usr/local/apache/bin/suexec
/usr/local/apache/bin/suexec:
        libm.so.2 => /usr/lib/libm.so.2 (0x28068000)
        libpam.so.1 => /usr/lib/libpam.so.1 (0x28084000)
        libcrypt.so.2 => /usr/lib/libcrypt.so.2 (0x2808d000)
        libc.so.4 => /usr/lib/libc.so.4 (0x280a6000)
все эти библиотеки скопированы в chroot-окружение...

"RE: suexec и chroot"
Отправлено uldus , 03-Окт-02 13:46

Покажи результат:
ls -al /hst/usr/local/apache/bin/suexec
создается ли лоg suexec.log ?

"RE: suexec и chroot"
Отправлено Peps001 , 03-Окт-02 13:54

>Покажи результат:
>ls -al /hst/usr/local/apache/bin/suexec
>создается ли лоg suexec.log ?
hst# ls -al /hst/usr/local/apache/bin/suexec
-rwx--x--- 1 root wheel 10592 Oct 3 07:54 /hst/usr/local/apache/bin/suexec
лога нет.

"RE: suexec и chroot"
Отправлено uldus , 03-Окт-02 15:00

>-rwx--x--- 1 root wheel 10592 Oct 3 07:54
И где здесь suid бит ? Я же в самом начале спрашивал установлены ли suid-root права на suexec ? При копировании suid флаг потерся, а ты его не восстановил.

"RE: suexec и chroot"
Отправлено Peps001 , 03-Окт-02 15:07

>>-rwx--x--- 1 root wheel 10592 Oct 3 07:54
>
>И где здесь suid бит ? Я же в самом начале спрашивал
>установлены ли suid-root права на suexec ? При копировании suid флаг
>потерся, а ты его не восстановил.
вот ведь бывает))) я даже на это внимание не обратил. спасибо огромное.

"RE: suexec и chroot"
Отправлено uldus , 03-Окт-02 15:11

>вот ведь бывает))) я даже на это внимание не обратил. спасибо огромное.
Мелочи - самые мерзкие ошибки, вроде бы все очевидно, но пока переберешь все "глобальные" варианты и доберешься до мелочи, пройдет не мало времени :-)