Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Web-сервер с разными юзверями для разных вирт-хостов?
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
Balancer
Guru
Guru


Joined: 04 Jun 2004
Posts: 465

PostPosted: Thu Dec 23, 2004 8:50 pm    Post subject: Web-сервер с разными юзверями для Reply with quote

Сабж существует? Apache2 с mpm perchild и в оригинале-то у меня так и не заработал, а в Gentoo вообще не поддерживается.

Нужно, чтобы обращения к каждому виртхосту шло с заданным UID/GID. И чтобы Perl/PHP от них же запускались.

Как оно всё у хостеров с виртсерверами реализовано-то? :-/
Back to top
View user's profile Send private message
viy
Veteran
Veteran


Joined: 03 Jul 2004
Posts: 1580
Location: Riga, Latvia

PostPosted: Fri Dec 24, 2004 7:02 am    Post subject: Reply with quote

Я не занимался, но беглый взгляд на доки дал вот эти ссылочки:
про директивы User и Group;
модуль mod_suexec.
Back to top
View user's profile Send private message
Taoub
Apprentice
Apprentice


Joined: 12 Jan 2004
Posts: 173

PostPosted: Fri Dec 24, 2004 7:46 am    Post subject: Reply with quote

Use of this directive in <VirtualHost> is no longer supported. To configure your server for suexec use SuexecUserGroup.

:) Действительо бегло прочитал
Back to top
View user's profile Send private message
viy
Veteran
Veteran


Joined: 03 Jul 2004
Posts: 1580
Location: Riga, Latvia

PostPosted: Fri Dec 24, 2004 8:37 am    Post subject: Reply with quote

А что не так? User и Group "no longer supported"?..

Я бы попробовал настроить suexec, не знаю, как он будет с встроенными модулями, вроде mod_php, работать...
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804

PostPosted: Fri Dec 24, 2004 8:36 pm    Post subject: Reply with quote

viy wrote:
Я бы попробовал настроить suexec, не знаю, как он будет с встроенными модулями, вроде mod_php, работать...

с mod_php он не будет работать, всмысле mod_php будет работать, но от юзера apache, ну и запросы не к cgi-никам тоже будут делаться от юзера apache.

хотя у меня небольшой хостинг сделан на suexec-е, юзер apache входит в группу каждого пользователя(за счет этого апач получает доступ к не скриптам, а юзеры не могут читать докруты друг друга, права соответсвенно должны быть 750 и 640), и сделан action на .php чтобы оно запускалось через suexec бинарником php лежащим у каждого юзера в докруте(или одним php на всех, если suexec отпатчить, но повышается секьюрити риск).

perchild mpm пробовал поднимать давненько, так ниче и не вышло, интересно у кого-нить оно работает?

еще недавно в gentoo-security пробегала ссылка http://lw.ftw.zamosc.pl/mdp/ но это для apache 1.3
Back to top
View user's profile Send private message
Balancer
Guru
Guru


Joined: 04 Jun 2004
Posts: 465

PostPosted: Sat Dec 25, 2004 6:55 am    Post subject: Reply with quote

>с mod_php он не будет работать, всмысле mod_php будет работать, но от юзера apache, ну и запросы не к cgi-никам тоже будут делаться от юзера apache.

В том-то и проблема :-/
Никакой секьюрности, хостинг "только для своих" делать можно.

>perchild mpm пробовал поднимать давненько, так ниче и не вышло, интересно у кого-нить оно работает?

Я пробовал. Если раньше (с год назад) у меня Апач с ним просто не запускался, то сейчас - всё ок. И даже процессы от разных юзверей в списке появляются, когда ChildPerUserID укажешь.

А вот на использование директивы AssignUserID ругается, мол, процесса для таких UID/GID не найдено.

Писал им в bugs - получил ответ, мол, mpm_perchild не поддерживается.

Зачем тогда его в релизы включать?

Дурдом... :(
Back to top
View user's profile Send private message
YD
Guru
Guru


Joined: 30 Oct 2004
Posts: 466
Location: Riga, Latvia

PostPosted: Mon Dec 27, 2004 5:52 am    Post subject: Reply with quote

У себя дома скоро собираюсь апаче ставить для веба (не для внутреннего использования). Ну так вот, у юзеров с системе свои эккаунты, а апаче работает под юзером и группой apache, но выхода за пределы v-host'a нету, как и нету возможности делать exec и т.д. ИМХО, наименее геморойный метод.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum