Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.
Модераторы: SLEDopit, Модераторы разделов
-
wpp
- Сообщения: 103
- ОС: Debian Sarge
Сообщение
wpp »
apache2ctl -V
Server version: Apache/2.0.54
Server built: May 12 2005 05:30:44
Server's Module Magic Number: 20020903:9
Architecture: 32-bit
Server compiled with....
-D APACHE_MPM_DIR="server/mpm/prefork"
-D APR_HAS_SENDFILE
-D APR_HAS_MMAP
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
-D APR_USE_SYSVSEM_SERIALIZE
-D APR_USE_PTHREAD_SERIALIZE
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
-D APR_HAS_OTHER_CHILD
-D AP_HAVE_RELIABLE_PIPED_LOGS
-D HTTPD_ROOT=""
-D SUEXEC_BIN="/usr/lib/apache2/suexec2"
-D DEFAULT_PIDLOG="/var/run/httpd.pid"
-D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
-D DEFAULT_LOCKFILE="/var/run/accept.lock"
-D DEFAULT_ERRORLOG="logs/error_log"
-D AP_TYPES_CONFIG_FILE="/etc/apache2/mime.types"
-D SERVER_CONFIG_FILE="/etc/apache2/apache2.conf"
-rwsr-x--- 1 root www-data 13168 2005-05-12 08:36 /usr/lib/apache2/suexec2
www-data группа апача
/etc/apache2/mods-available/suexec.load
имеется, ссылка на него в /etc/apache2/mods-enabled тоже
suexec.load содержит
LoadModule suexec_module /usr/lib/apache2/modules/mod_suexec.so
путь к модулю правильный. В apache2conf
Include /etc/apache2/mods-enabled/*.load
Скрипты по прежнему запускаются от www-data
Debian Etch
-
serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
Сообщение
serzh-z »
Какие скрипты? Вероятно, вам стоит почитать документацию Apache про suEXEC и CGI. Скажем это:
http://httpd.apache.org/docs/2.2/suexec.html
-
wpp
- Сообщения: 103
- ОС: Debian Sarge
Сообщение
wpp »
Debian Etch
-
serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
Сообщение
serzh-z »
А в логе Апачи что? "suEXEC enabled" есть?
-
wpp
- Сообщения: 103
- ОС: Debian Sarge
Сообщение
wpp »
Я просто забыл о SuexecUserGroup
Но возникла новая проблема. Из suexec_log:
[2006-11-21 13:37:58]: uid: (1000/oleg) gid: (1000/1000) cmd: test.cgi
[2006-11-21 13:37:58]: command not in docroot (/home/www/somehost.com/cgi-bin/test.cgi)
DocumentRoot /home/www/somehost.com/html
cgi-bin находится в /home/www/somehost.com
Debian Etch
-
serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
Сообщение
serzh-z »
Как и написано в логе Апачи - необходимо переместить CGI-скрипт ниже DocumentRoot.
-
wpp
- Сообщения: 103
- ОС: Debian Sarge
Сообщение
wpp »
serzh-z писал(а): ↑21.11.2006 15:30
Как и написано в логе Апачи - необходимо переместить CGI-скрипт ниже DocumentRoot.
Все гораздо хуже
./suexec2 -V
-D AP_DOC_ROOT="/var/www"
-D AP_GID_MIN=100
-D AP_HTTPD_USER="www-data"
-D AP_LOG_EXEC="/var/log/apache2/suexec.log"
-D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
-D AP_UID_MIN=100
-D AP_USERDIR_SUFFIX="public_html"
А у меня AP_DOC_ROOT /home/www. Раньше собирал апач сам и горя не знал
Придется заменить suexec
Debian Etch
