suexec апстенку - BBS SyS-AdmiN

CISCO · 13.05.2008, 15:33

короче

команда показывает, что нету процессов

Код:

ps -aux | grep dd

модуль стоит

Код:

LoadModule suexec_module  libexec/apache22/mod_suexec.so

собраный с ним

Код:

 apachectl -M
Loaded Modules:
 core_module (static)
 mpm_prefork_module (static)
 http_module (static)
 so_module (static)
 authn_file_module (shared)
 authn_dbm_module (shared)
 authn_anon_module (shared)
 authn_default_module (shared)
 authn_alias_module (shared)
 authz_host_module (shared)
 authz_groupfile_module (shared)
 authz_user_module (shared)
 authz_dbm_module (shared)
 authz_owner_module (shared)
 authz_default_module (shared)
 auth_basic_module (shared)
 auth_digest_module (shared)
 file_cache_module (shared)
 cache_module (shared)
 disk_cache_module (shared)
 dumpio_module (shared)
 include_module (shared)
 filter_module (shared)
 charset_lite_module (shared)
 deflate_module (shared)
 log_config_module (shared)
 logio_module (shared)
 env_module (shared)
 mime_magic_module (shared)
 cern_meta_module (shared)
 expires_module (shared)
 headers_module (shared)
 usertrack_module (shared)
 unique_id_module (shared)
 setenvif_module (shared)
 version_module (shared)
 ssl_module (shared)
 mime_module (shared)
 dav_module (shared)
 status_module (shared)
 autoindex_module (shared)
 asis_module (shared)
 info_module (shared)
 cgi_module (shared)
 dav_fs_module (shared)
 vhost_alias_module (shared)
 negotiation_module (shared)
 dir_module (shared)
 imagemap_module (shared)
 actions_module (shared)
 speling_module (shared)
 userdir_module (shared)
 alias_module (shared)
 rewrite_module (shared)
 php5_module (shared)
 auth_mysql_module (shared)
 security2_module (shared)
 limitipconn_module (shared)
 layout_module (shared)
 suexec_module (shared)
Syntax OK

как делал:

Код:

pw useradd ddd2 -c "UserDomain = domen.ua" -L webuser -s /bin/csh -d /usr/local/www/ho/ddd2

Код:

pw groupmod hostingg -m ddd2

Код:

pw groupmod hostingg -m www

Код:

SuexecUserGroup ddd hostingg

что еще показать Apache 2.2.6

подскжаите как сделать чтобы работало?

скажите пожалуйста что я забыл сделать чтобы не переустанавливать по 100 раз?

ставил из портов...выбрал при установке SUEXEC посомтрел makefile там не ппнял что нужно сделать

возможно нужно без портов собрать? указать явно компилятору с каками опциями собирать?

UPD

вместо того пользователя скрипты работаеют от root'a!! блин
в логах ничего кроме одной строки, что suexec включен и работает...

# apache2
.if ${.CURDIR} == ${PORTSDIR}/www/apache22

Код:

WITH_SSL=YES
WITH_SUEXEC=YES
WITH_THREADS=YES
SUEXEC_DOCROOT="/usr/home"
UEXEC_USERDIR="/usr/home/*/cgi-bin"
SUEXEC_LOGFILE="/var/log/httpd/suexec.log"
PATCH_SUEXEC=YES
SETUID_SUEXEC=YES
.endif

в чем смысл UEXEC_USERDIR и SUEXEC_DOCROOT?? мну нужно чтобы было видно если кто-то будет грузить сервер, оставить эти опции так как есть?

если пхп будет в "/usr/home/dd2" или "/usr/home/dd2/www" там будет работает suexec?

Код:

ServerRoot "/usr/local"

может это поменять на /home

ну ИМХО это все переставлять гониво, если не знать точно что в это проблема? моэет кто-то подскажет

еще:

SUEXEC_CALLER="www"

делал так как выше и так как в статье: добавил пользователя, этого пользователя дал права на каталог, добавил в групу пользователя www

SuexecUserGroup kkk kkk

как посмотреть работает hpptd ли от пользователя blat?

почему в документации не написано?

[Mon May 05 03:03:19 2008] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[Mon May 05 03:03:19 2008] [notice] suEXEC mechanism enabled (wrapper: /usr/local/sbin/suexec)
[Mon May 05 03:03:20 2008] [notice] ModSecurity for Apache 2.1.1 configured
[Mon May 05 03:03:24 2008] [notice] Digest: generating secret for digest authentication ...
[Mon May 05 03:03:24 2008] [notice] Digest: done
[Mon May 05 03:03:25 2008] [notice] Apache/2.2.6 (FreeBSD) mod_ssl/2.2.6 OpenSSL/0.9.8e DAV/2 PHP/5.2.5 with Suhosin-Patch configured -- resuming normal oper

Код:

 ldd  -a /usr/local/libexec/apache22/mod_suexec.so
/usr/local/libexec/apache22/mod_suexec.so:
        libmysqlclient_r.so.15 => /usr/local/lib/mysql/libmysqlclient_r.so.15 (0x4817b000)
        libz.so.4 => /lib/libz.so.4 (0x481d9000)
        libcrypt.so.4 => /lib/libcrypt.so.4 (0x48300000)
        libm.so.5 => /lib/libm.so.5 (0x481eb000)
/usr/local/lib/mysql/libmysqlclient_r.so.15:
        libcrypt.so.4 => /lib/libcrypt.so.4 (0x48300000)
        libm.so.5 => /lib/libm.so.5 (0x481eb000)
        libz.so.4 => /lib/libz.so.4 (0x481d9000)
        libthr.so.3 => /lib/libthr.so.3 (0x48319000)
        libc.so.7 => /lib/libc.so.7 (0x4807e000)

ddd:*:1985:www
kkk:*:1986:www

крик души

что тут еще можно добавить? в логах нифига апача 2.2.8!! как он работает? я делаю для каждого пользователя отдельную групу! в топе(top) видидно что работает от рута или от www

или как посмотреть что он работает от пользователя ИМХО ?*\

как кто настраиваЛ?

**cooler** · 13.05.2008, 16:04

1) Большой шрифт явно заметен, но затрудняет восприятие. Советую уменьшать. Комментарий как от администрации

2) Задача какая? Собрать апач с поддержкой suexec насколько я понимаю.

Цитата:


	собраный с ним

собран как? с какими аргументами?

3)

Код:

pw useradd ddd2 -c "UserDomain = domen.ua" -L webuser -s /bin/csh -d /usr/local/www/ho/ddd2

Доступ на ssh для пользователя, от имени которого крутится апач? Очень неразумно. Разве что для экстремалов =) Советую изменить на

Код:

-s /sbin/nologin

4) Следующее:

Код:

 SuexecUserGroup ddd hostingg

Где? В конфиге апача? Виртуал хоста? Конкретика, пожалуйста.

5)

Цитата:


	скажите пожалуйста что я забыл сделать чтобы не переустанавливать по 100 раз?

См. п.1 Какая задача?

6)

Цитата:


	как посмотреть работает hpptd ли от пользователя blat?

Код:

ps waux | grep httpd | awk '{ print $1  " - "  $2  " -- " $11}'

Синтаксис вывода:
Имя пользователя - PID -- имя процесса

7)

Цитата:


	[Mon May 05 03:03:19 2008] [warn] Init: Session Cache is not configured [hint: SSLSessionCache] [Mon May 05 03:03:19 2008] [notice] suEXEC mechanism enabled (wrapper: /usr/local/sbin/suexec) [Mon May 05 03:03:20 2008] [notice] ModSecurity for Apache 2.1.1 configured [Mon May 05 03:03:24 2008] [notice] Digest: generating secret for digest authentication ... [Mon May 05 03:03:24 2008] [notice] Digest: done [Mon May 05 03:03:25 2008] [notice] Apache/2.2.6 (FreeBSD) mod_ssl/2.2.6 OpenSSL/0.9.8e DAV/2 PHP/5.2.5 with Suhosin-Patch configured -- resuming normal oper

Код:

   ldd  -a /usr/local/libexec/apache22/mod_suexec.so
/usr/local/libexec/apache22/mod_suexec.so:
        libmysqlclient_r.so.15 => /usr/local/lib/mysql/libmysqlclient_r.so.15 (0x4817b000)
        libz.so.4 => /lib/libz.so.4 (0x481d9000)
        libcrypt.so.4 => /lib/libcrypt.so.4 (0x48300000)
        libm.so.5 => /lib/libm.so.5 (0x481eb000)
/usr/local/lib/mysql/libmysqlclient_r.so.15:
        libcrypt.so.4 => /lib/libcrypt.so.4 (0x48300000)
        libm.so.5 => /lib/libm.so.5 (0x481eb000)
        libz.so.4 => /lib/libz.so.4 (0x481d9000)
        libthr.so.3 => /lib/libthr.so.3 (0x48319000)
        libc.so.7 => /lib/libc.so.7 (0x4807e000)

Цитата:


	ddd::1985:www kkk::1986:www

Все это что? Откуда? (Ну последнее понятно из /etc/passwd)

И в завершении:

Цитата:


	ставил из портов

Я предпочитаю ставить руцями из сорцов. Попробуй..

CISCO · 14.05.2008, 07:06

Цитата:

Сообщение от cooler


	1) Большой шрифт явно заметен, но затрудняет восприятие. Советую уменьшать. Комментарий как от администрации

у меня шрифты не настроены я не вижу, сори

Цитата:

Сообщение от cooler


	2) Задача какая? Собрать апач с поддержкой suexec насколько я понимаю.собран как? с какими аргументами?

да, я написал вывод suexec -V опции сборки

Код:

WITHOUT_SSL=            YES
# Включение поддержки suExec
WITH_SUEXEC=            YES
# Корневая директория suExec
SUEXEC_DOCROOT=         /
# Cубдиректория пользователя
SUEXEC_USERDIR=         www
# Файл лога suExec
SUEXEC_LOGFILE=         /var/log/httpd/suexec.log

Цитата:

Сообщение от cooler


	3) Код: pw useradd ddd2 -c "UserDomain = domen.ua" -L webuser -s /bin/csh -d /usr/local/www/ho/ddd2 Доступ на ssh для пользователя, от имени которого крутится апач? Очень неразумно. Разве что для экстремалов =) Советую изменить на Код: -s /sbin/nologin 4) Следующее: Код: SuexecUserGroup ddd hostingg Где? В конфиге апача? Виртуал хоста? Конкретика, пожалуйста.

ну я создал пользователся kkk, и групу его! добавил в эту групу пользователя www!

добавил это в конфиг апаче, виртуального хоста

Код:

 SuexecUserGroup ddd hostingg

(это так для 22)

а сам апаче работаетот www www

Цитата:

Сообщение от cooler


	5) См. п.1 Какая задача?

чтобы было видно кто грузит систему! чтобы было видно кто запускает крипты!

или я не правильно делаю, как надо?
как вы делали?

Цитата:

Сообщение от cooler


	6) Код: ps waux \| grep httpd \| awk '{ print $1 " - " $2 " -- " $11}' Синтаксис вывода: Имя пользователя - PID -- имя процесса

от пользователя нету...

Цитата:

Сообщение от cooler

7)

Код:

ldd -a /usr/local/libexec/apache22/mod_suexec.so /usr/local/libexec/apache22/mod_suexec.so: libmysqlclient_r.so.15 => /usr/local/lib/mysql/libmysqlclient_r.so.15 (0x4817b000) libz.so.4 => /lib/libz.so.4 (0x481d9000) libcrypt.so.4 => /lib/libcrypt.so.4 (0x48300000) libm.so.5 => /lib/libm.so.5 (0x481eb000) /usr/local/lib/mysql/libmysqlclient_r.so.15: libcrypt.so.4 => /lib/libcrypt.so.4 (0x48300000) libm.so.5 => /lib/libm.so.5 (0x481eb000) libz.so.4 => /lib/libz.so.4 (0x481d9000) libthr.so.3 => /lib/libthr.so.3 (0x48319000) libc.so.7 => /lib/libc.so.7 (0x4807e000)

Все это что? Откуда? (Ну последнее понятно из /etc/passwd)

это вывод используемой памяти с библиотеками, то есть адресс - модуль стоить

Цитата:

Сообщение от cooler


	И в завершении: Я предпочитаю ставить руцями из сорцов. Попробуй..

[/quote]
в логах ничего

makefile сделан для того чтобы использовать порты вместо этих опций и чтобы не было проблем с зависимостями когда сборка из портов! тоесть suexec и апаче показал что сборка собралась с теми опциями в которые были в make.conf!! (возможно я опцию не ту поставил просто имхо?)

ЗЫ
вapache стоит модуль пхп /mod_libphp.so

так чтобы работал suexec в пхп может нужно чтобы в скриптах было

Код:

    #!/usr/local/bin/php

или зачем сделали suphp.so? может из-за этого?

может нужно cgi-php (fastcgi-php) использовать...?

forum.lissyara.su suexec

попрбую с cgi но... не знаю

Apache2 + php5 + mod_fastcgi
Хостинг FreeBSD

13.05.2008, 15:33	#1 (permalink)
CISCO Пользователь Регистрация: 13.05.2008 Сообщений: 72 Вы сказали Спасибо: 3 Поблагодарили 0 раз(а) в 0 сообщениях	suexec апстенку короче команда показывает, что нету процессов Код: ps -aux \| grep dd модуль стоит Код: LoadModule suexec_module libexec/apache22/mod_suexec.so собраный с ним Код: apachectl -M Loaded Modules: core_module (static) mpm_prefork_module (static) http_module (static) so_module (static) authn_file_module (shared) authn_dbm_module (shared) authn_anon_module (shared) authn_default_module (shared) authn_alias_module (shared) authz_host_module (shared) authz_groupfile_module (shared) authz_user_module (shared) authz_dbm_module (shared) authz_owner_module (shared) authz_default_module (shared) auth_basic_module (shared) auth_digest_module (shared) file_cache_module (shared) cache_module (shared) disk_cache_module (shared) dumpio_module (shared) include_module (shared) filter_module (shared) charset_lite_module (shared) deflate_module (shared) log_config_module (shared) logio_module (shared) env_module (shared) mime_magic_module (shared) cern_meta_module (shared) expires_module (shared) headers_module (shared) usertrack_module (shared) unique_id_module (shared) setenvif_module (shared) version_module (shared) ssl_module (shared) mime_module (shared) dav_module (shared) status_module (shared) autoindex_module (shared) asis_module (shared) info_module (shared) cgi_module (shared) dav_fs_module (shared) vhost_alias_module (shared) negotiation_module (shared) dir_module (shared) imagemap_module (shared) actions_module (shared) speling_module (shared) userdir_module (shared) alias_module (shared) rewrite_module (shared) php5_module (shared) auth_mysql_module (shared) security2_module (shared) limitipconn_module (shared) layout_module (shared) suexec_module (shared) Syntax OK как делал: Код: pw useradd ddd2 -c "UserDomain = domen.ua" -L webuser -s /bin/csh -d /usr/local/www/ho/ddd2 Код: pw groupmod hostingg -m ddd2 Код: pw groupmod hostingg -m www Код: SuexecUserGroup ddd hostingg что еще показать Apache 2.2.6 подскжаите как сделать чтобы работало? скажите пожалуйста что я забыл сделать чтобы не переустанавливать по 100 раз? ставил из портов...выбрал при установке SUEXEC посомтрел makefile там не ппнял что нужно сделать возможно нужно без портов собрать? указать явно компилятору с каками опциями собирать? UPD вместо того пользователя скрипты работаеют от root'a!! блин в логах ничего кроме одной строки, что suexec включен и работает... # apache2 .if ${.CURDIR} == ${PORTSDIR}/www/apache22 Код: WITH_SSL=YES WITH_SUEXEC=YES WITH_THREADS=YES SUEXEC_DOCROOT="/usr/home" UEXEC_USERDIR="/usr/home//cgi-bin" SUEXEC_LOGFILE="/var/log/httpd/suexec.log" PATCH_SUEXEC=YES SETUID_SUEXEC=YES .endif в чем смысл UEXEC_USERDIR и SUEXEC_DOCROOT?? мну нужно чтобы было видно если кто-то будет грузить сервер, оставить эти опции так как есть?* если пхп будет в "/usr/home/dd2" или "/usr/home/dd2/www" там будет работает suexec? Код: ServerRoot "/usr/local" может это поменять на /home ну ИМХО это все переставлять гониво, если не знать точно что в это проблема? моэет кто-то подскажет еще: SUEXEC_CALLER="www" делал так как выше и так как в статье: добавил пользователя, этого пользователя дал права на каталог, добавил в групу пользователя www SuexecUserGroup kkk kkk как посмотреть работает hpptd ли от пользователя blat? почему в документации не написано? [Mon May 05 03:03:19 2008] [warn] Init: Session Cache is not configured [hint: SSLSessionCache] [Mon May 05 03:03:19 2008] [notice] suEXEC mechanism enabled (wrapper: /usr/local/sbin/suexec) [Mon May 05 03:03:20 2008] [notice] ModSecurity for Apache 2.1.1 configured [Mon May 05 03:03:24 2008] [notice] Digest: generating secret for digest authentication ... [Mon May 05 03:03:24 2008] [notice] Digest: done [Mon May 05 03:03:25 2008] [notice] Apache/2.2.6 (FreeBSD) mod_ssl/2.2.6 OpenSSL/0.9.8e DAV/2 PHP/5.2.5 with Suhosin-Patch configured -- resuming normal oper Код: ldd -a /usr/local/libexec/apache22/mod_suexec.so /usr/local/libexec/apache22/mod_suexec.so: libmysqlclient_r.so.15 => /usr/local/lib/mysql/libmysqlclient_r.so.15 (0x4817b000) libz.so.4 => /lib/libz.so.4 (0x481d9000) libcrypt.so.4 => /lib/libcrypt.so.4 (0x48300000) libm.so.5 => /lib/libm.so.5 (0x481eb000) /usr/local/lib/mysql/libmysqlclient_r.so.15: libcrypt.so.4 => /lib/libcrypt.so.4 (0x48300000) libm.so.5 => /lib/libm.so.5 (0x481eb000) libz.so.4 => /lib/libz.so.4 (0x481d9000) libthr.so.3 => /lib/libthr.so.3 (0x48319000) libc.so.7 => /lib/libc.so.7 (0x4807e000) ddd::1985:www kkk::1986:www крик души что тут еще можно добавить? в логах нифига апача 2.2.8!! как он работает? я делаю для каждого пользователя отдельную групу! в топе(top) видидно что работает от рута или от www или как посмотреть что он работает от пользователя ИМХО ?*\ как кто настраиваЛ?

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

LinkBacks (?) LinkBack to this Thread: http://forum.sys-admin.com.ua/f37/suexec-apstenku-26/
Автор	For	Type	Дата
BBS SyS-AdmiN	This thread	Refback	15.05.2008 09:44