forum.opennet.ru - "mod_php запускается из-под рута!" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"mod_php запускается из-под рута!"

Форумы WEB технологии (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"mod_php запускается из-под рута!"
Сообщение от shep (ok) on 21-Авг-06, 17:58
Здравствуйте, уважаемые. Пытаюсь собрать хороший Apache 1.3.37 + mod_ssl + mod_php + mod_perl. Апач с suexec-ом. Есть тестовый сайт, для него создан отдельный пользователь, виртуальный сервер апача. DocumentRoot не в home-директории этого пользователя. DocumentRoot "/usr/local/www/suexectest" Принадлежит юзеру itestsuexec и права 0770. В VirtualHost прописано User "itestsuexec" Group "itestsuexec" suexec работает, о чем мне говорит строчка в логе [notice] suEXEC mechanism enabled (wrapper: /home/zoomer/bin/suexec) (юзера zoomer нет. просто в дальнейшем планируется chroot-ить апач в эту папку) php работает, но. он работает под юзером root, что есть в корне неверно. И в процессах все httpd работают под www, который прописан в configure апача как юзер по-умолчанию. Ну может быть listener-процесс и должен, ладно, но скрипт <?php print("my name is: " . get_current_user()); ?> выдаёт именно root Подскажите, пожалуйста, где грабли?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

mod_php запускается из-под рута!, pavard, 19:11 , 21-Авг-06, (1)

mod_php запускается из-под рута!, shep, 19:56 , 21-Авг-06, (2)

mod_php запускается из-под рута!, shep, 17:01 , 25-Авг-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "mod_php запускается из-под рута!"

Сообщение от pavard (??) on 21-Авг-06, 19:11

>Здравствуйте, уважаемые.
>
>Пытаюсь собрать хороший Apache 1.3.37 + mod_ssl + mod_php + mod_perl. Апач
>с suexec-ом. Есть тестовый сайт, для него создан отдельный пользователь, виртуальный
>сервер апача. DocumentRoot не в home-директории этого пользователя.
>DocumentRoot "/usr/local/www/suexectest"
>Принадлежит юзеру itestsuexec и права 0770.
>В VirtualHost прописано
>User "itestsuexec"
>Group "itestsuexec"
>
>suexec работает, о чем мне говорит строчка в логе
>[notice] suEXEC mechanism enabled (wrapper: /home/zoomer/bin/suexec)
>(юзера zoomer нет. просто в дальнейшем планируется chroot-ить апач в эту папку)
>
>
>php работает, но. он работает под юзером root, что есть в корне
>неверно.
>И в процессах все httpd работают под www, который прописан в configure
>апача как юзер по-умолчанию. Ну может быть listener-процесс и должен, ладно,
>но скрипт
><?php print("my name is: " . get_current_user()); ?>
>выдаёт именно root
>
>Подскажите, пожалуйста, где грабли?
Грабли в непонимании механизма suexec. suexec - сам запускает интерпритатор каждый раз при обращениии к скрипту, перед этим выствив владельца процесса в соответствии с полями User и Group, в отличии от модуля, который висит в памяти и запускает все с правами апача. Получается, что ты пытаешься сделать и то и другое одновременно.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "mod_php запускается из-под рута!"

Сообщение от shep (ok) on 21-Авг-06, 19:56

>>php работает, но. он работает под юзером root, что есть в корне
>>неверно.
>>И в процессах все httpd работают под www, который прописан в configure
>>апача как юзер по-умолчанию. Ну может быть listener-процесс и должен, ладно,
>>но скрипт
>><?php print("my name is: " . get_current_user()); ?>
>>выдаёт именно root
>>
>>Подскажите, пожалуйста, где грабли?
>
>Грабли в непонимании механизма suexec. suexec - сам запускает интерпритатор каждый раз
>при обращениии к скрипту, перед этим выствив владельца процесса в соответствии
>с полями User и Group, в отличии от модуля, который висит
>в памяти и запускает все с правами апача. Получается, что ты
>пытаешься сделать и то и другое одновременно.
Другими словами нужно убрать из configure апача --server-uid/gid?
Потому что иначе я немного запутался, я считал что suexec запускает сам апач от указанного в User/Group пользователя когда апач должен обработать запрос на указанный сервер.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "mod_php запускается из-под рута!"

Сообщение от shep (ok) on 25-Авг-06, 17:01

>Другими словами нужно убрать из configure апача --server-uid/gid?
>Потому что иначе я немного запутался, я считал что suexec запускает сам
>апач от указанного в User/Group пользователя когда апач должен обработать запрос
>на указанный сервер.

Всё разобрался. php запустится suexec-ом от нужного пользователя только через CGI.
Тема закрыта

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "mod_php запускается из-под рута!"
Сообщение от pavard (??) on 21-Авг-06, 19:11
>Здравствуйте, уважаемые. > >Пытаюсь собрать хороший Apache 1.3.37 + mod_ssl + mod_php + mod_perl. Апач >с suexec-ом. Есть тестовый сайт, для него создан отдельный пользователь, виртуальный >сервер апача. DocumentRoot не в home-директории этого пользователя. >DocumentRoot "/usr/local/www/suexectest" >Принадлежит юзеру itestsuexec и права 0770. >В VirtualHost прописано >User "itestsuexec" >Group "itestsuexec" > >suexec работает, о чем мне говорит строчка в логе >[notice] suEXEC mechanism enabled (wrapper: /home/zoomer/bin/suexec) >(юзера zoomer нет. просто в дальнейшем планируется chroot-ить апач в эту папку) > > >php работает, но. он работает под юзером root, что есть в корне >неверно. >И в процессах все httpd работают под www, который прописан в configure >апача как юзер по-умолчанию. Ну может быть listener-процесс и должен, ладно, >но скрипт ><?php print("my name is: " . get_current_user()); ?> >выдаёт именно root > >Подскажите, пожалуйста, где грабли? Грабли в непонимании механизма suexec. suexec - сам запускает интерпритатор каждый раз при обращениии к скрипту, перед этим выствив владельца процесса в соответствии с полями User и Group, в отличии от модуля, который висит в памяти и запускает все с правами апача. Получается, что ты пытаешься сделать и то и другое одновременно.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "mod_php запускается из-под рута!"
	Сообщение от shep (ok) on 21-Авг-06, 19:56
	>>php работает, но. он работает под юзером root, что есть в корне >>неверно. >>И в процессах все httpd работают под www, который прописан в configure >>апача как юзер по-умолчанию. Ну может быть listener-процесс и должен, ладно, >>но скрипт >><?php print("my name is: " . get_current_user()); ?> >>выдаёт именно root >> >>Подскажите, пожалуйста, где грабли? > >Грабли в непонимании механизма suexec. suexec - сам запускает интерпритатор каждый раз >при обращениии к скрипту, перед этим выствив владельца процесса в соответствии >с полями User и Group, в отличии от модуля, который висит >в памяти и запускает все с правами апача. Получается, что ты >пытаешься сделать и то и другое одновременно. Другими словами нужно убрать из configure апача --server-uid/gid? Потому что иначе я немного запутался, я считал что suexec запускает сам апач от указанного в User/Group пользователя когда апач должен обработать запрос на указанный сервер.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "mod_php запускается из-под рута!"
	Сообщение от shep (ok) on 25-Авг-06, 17:01
	>Другими словами нужно убрать из configure апача --server-uid/gid? >Потому что иначе я немного запутался, я считал что suexec запускает сам >апач от указанного в User/Group пользователя когда апач должен обработать запрос >на указанный сервер. Всё разобрался. php запустится suexec-ом от нужного пользователя только через CGI. Тема закрыта
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]