apache2 от несколько пользователей

0

3

Добрый день. Хочу настроить чтоб виртуальные хосты работали от разных пользователей.

1. Установил apt-get install apache2-mpm-itk
2. Создал нового пользователя zapoved
3. <VirtualHost *:80>
  ServerName ******
  ServerAlias *********
    DocumentRoot /home/zapoved/www/sait/
  CustomLog /var/log/apache2/zapoved_access.log combined
  ErrorLog /var/log/apache2/zapoved_error.log
<IfModule mpm_itk_module>
AssignUserId zapoved zapoved
</IfModule>
</VirtualHost>
4. Создаю папку через joomla проверяю права а там www-data

где накосячил не знаю помогите разобраться.

Ссылка

←	сеть в небольшой отдел

небольшой вопрос по vmware server - как открыть консоль?

→

апач-то рестартануть не забыл? ;)

leave ★★★★★
(04.07.13 12:18:06 MSK)

Ответ на: комментарий от leave 04.07.13 12:18:06 MSK

Обижаешь. Конечно и не раз

mannaz2004 ★
(04.07.13 13:48:43 MSK) автор топика

Ссылка

может апач из-под пользователя www-data работает?

leader32 ★
(04.07.13 16:17:23 MSK)

Ответ на: комментарий от leader32 04.07.13 16:17:23 MSK

а должен из root?

mannaz2004 ★
(04.07.13 16:24:11 MSK) автор топика

Ответ на: комментарий от mannaz2004 04.07.13 16:24:11 MSK

всё, вкурил что ты хочешь :) Может оно поможет? http://www.linux.org.ru/forum/admin/6690208

leader32 ★
(04.07.13 17:33:19 MSK)

http://mpm-itk.sesse.net/

thesis ★★★★★
(04.07.13 17:37:05 MSK)

Ответ на: комментарий от leader32 04.07.13 17:33:19 MSK

Я хочу чтоб виртуальные хосты. Были от разных пользователей

mannaz2004 ★
(05.07.13 01:04:07 MSK) автор топика

Ссылка

Ответ на: комментарий от thesis 04.07.13 17:37:05 MSK

и? Посмотрел я. И так и не понял чем их настройки отличаются от моих. Если я правильно понял что опции AssignUserID работает на 2.2 версии.

mannaz2004 ★
(05.07.13 06:14:09 MSK) автор топика
Последнее исправление: mannaz2004 05.07.13 06:18:08 MSK (всего исправлений: 1)

Ответ на: комментарий от leader32 04.07.13 17:33:19 MSK

Мне зачем мне динамические домены? Его конфиг не чем не отличается от моего.

mannaz2004 ★
(05.07.13 06:15:23 MSK) автор топика

Ссылка

Ответ на: комментарий от mannaz2004 05.07.13 06:14:09 MSK

Ну глупые вопросы сперва позадаю.
Жумла точно в этом виртуалхосте работает?
Модуль точно загружен? (apache2 -t -d DUMP_MODULES)
Что-то интересное в логах при запуске пишется?

thesis ★★★★★
(05.07.13 08:51:58 MSK)

модуль то не забыл включить?

MikeDM ★★★★★
(05.07.13 09:14:45 MSK)

Ответ на: комментарий от thesis 05.07.13 08:51:58 MSK

Да.

mannaz2004 ★
(05.07.13 13:26:32 MSK) автор топика

Ответ на: комментарий от MikeDM 05.07.13 09:14:45 MSK

Если верить документации то его включать не нужно.

mannaz2004 ★
(05.07.13 13:26:51 MSK) автор топика

Ссылка

Ответ на: комментарий от mannaz2004 05.07.13 13:26:32 MSK

Ну так показывай лог и что там есть интересного.

thesis ★★★★★
(05.07.13 13:31:01 MSK)

Ссылка

Ответ на: комментарий от thesis 05.07.13 08:51:58 MSK

[Fri Jul 05 20:37:31 2013] [warn] RSA server certificate CommonName (CN) `mannaz.su' does NOT match server name!?
[Fri Jul 05 20:37:31 2013] [warn] RSA server certificate CommonName (CN) `mannaz.su' does NOT match server name!?
[Fri Jul 05 20:37:31 2013] [notice] Apache/2.2.16 (Debian) mod_fcgid/2.3.6 PHP/5.3.3-7+squeeze15 with Suhosin-Patch mod_ruby/1.2.6 Ruby/1.8.7(2010-08-16) mod_ssl/2.2.16 OpenSSL/0.9.8o configured -- resuming normal operations
r

Не чего примечательного

mannaz2004 ★
(05.07.13 13:40:07 MSK) автор топика

Ссылка

Ответ на: комментарий от thesis 05.07.13 08:51:58 MSK

Loaded Modules:
 core_module (static)
 log_config_module (static)
 logio_module (static)
 mpm_itk_module (static)
 http_module (static)
 so_module (static)
 alias_module (shared)
 auth_basic_module (shared)
 authn_file_module (shared)
 authz_default_module (shared)
 authz_groupfile_module (shared)
 authz_host_module (shared)
 authz_user_module (shared)
 autoindex_module (shared)
 cgi_module (shared)
 deflate_module (shared)
 dir_module (shared)
 env_module (shared)
 fcgid_module (shared)
 mime_module (shared)
 negotiation_module (shared)
 php5_module (shared)
 reqtimeout_module (shared)
 rewrite_module (shared)
 ruby_module (shared)
 setenvif_module (shared)
 ssl_module (shared)
 status_module (shared)
 suphp_module (shared)
Syntax OK

mannaz2004 ★
(05.07.13 13:43:00 MSK) автор топика

Ответ на: комментарий от mannaz2004 05.07.13 13:43:00 MSK

suphp_module

Вот кто может мешать. Отключи его временно. Ну или обойдись только его возможностями - вроде можно и так.

thesis ★★★★★
(05.07.13 13:58:42 MSK)
Последнее исправление: thesis 05.07.13 14:00:07 MSK (всего исправлений: 1)

Ответ на: комментарий от thesis 05.07.13 13:58:42 MSK

Не помогло

mannaz2004 ★
(05.07.13 14:14:18 MSK) автор топика

<IfModule mpm_itk_module>
AssignUserId zapoved zapoved
</IfModule>

А если попробовать так:

AssignUserId zapoved zapoved

Модуль то гарантировано загружен.

Kuzz ★★★
(05.07.13 14:31:49 MSK)

Ответ на: комментарий от mannaz2004 05.07.13 14:14:18 MSK

Ну выкинь его, верни обратно suphp и живи на нем. Не просто так же он у тебя поставлен. Или просто так?

thesis ★★★★★
(05.07.13 14:31:53 MSK)

Ответ на: комментарий от thesis 05.07.13 14:31:53 MSK

suphp то не в курсе.

mannaz2004 ★
(05.07.13 14:37:16 MSK) автор топика

Ответ на: комментарий от Kuzz 05.07.13 14:31:49 MSK

Тоже самое всё от www-data

Уже не знаю куда копать.

mannaz2004 ★
(05.07.13 14:38:52 MSK) автор топика

Ссылка

Ответ на: комментарий от mannaz2004 05.07.13 14:37:16 MSK

Что это значит?

thesis ★★★★★
(05.07.13 14:43:55 MSK)

Капец нашёл косяк нашёл свой. Суть в том что в default было прописано тоже самое но без пользовтелй вот первый он отрабатывал а на второй ему пофиг. Как всегда человеческий фактор. Всем спасибо за помощь. Удачного дня

mannaz2004 ★
(05.07.13 14:46:22 MSK) автор топика

Ссылка

Ответ на: комментарий от thesis 05.07.13 14:43:55 MSK

Ещё раз большое спасибо всем

mannaz2004 ★
(05.07.13 14:46:52 MSK) автор топика

Ответ на: комментарий от mannaz2004 05.07.13 14:46:52 MSK

Первый же вопрос был об этом, ну е-мое.
В общем, ура, щасливо.

thesis ★★★★★
(05.07.13 14:51:37 MSK)

Ответ на: комментарий от thesis 05.07.13 14:51:37 MSK

сп тебе.

mannaz2004 ★
(05.07.13 14:57:54 MSK) автор топика

Ссылка

29 июня 2015 г.

Таже проблема

Делал все по этой инструкции, без использования ngix только апач на 80 порт.

http://xgu.ru/wiki/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_%D0%BD%D0%B0_Debian_Ubuntu#phpMyAdmin

ServerAdmin webmaster@localhost #DocumentRoot /var/www/http DocumentRoot /home/opencart/www/opencart.com/

ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined

# For most configuration files from conf-available/, which are # enabled or disabled at a global level, it is possible to # include a line for only one particular virtual host. For example the # following line enables the CGI configuration for this host only # after it has been globally disabled with «a2disconf». #Include conf-available/serve-cgi-bin.conf

<IfModule mod_php5.c> AddType application/x-httpd-php .php .phtml .php3 AddType application/x-httpd-php-source .phps </IfModule>

<IfModule mpm_itk_module> AssignUserId opencart opencart </IfModule> </VirtualHost>

Директория /home/opencart/www/opencart.com/ имеет права 755 владелец и группа opencart и opencart

при настройке апача на директорию /var/www/http/ с теми же настройками модуля AssignUserId opencart opencart получаю uid=33(www-data) gid=33(www-data) groups=33(www-data)

Вопросы: 1.Получается что Апач запускается от пользователя www-data? Как его запустить от другого пользователя? 2.директория /var/www/http/ создана root и имеет права drwxr-xr-x если апач запустился от пользователя www-data и спокойно считывает эту папку то модуль mpm_itk_moduleс настройкой AssignUserId opencart opencart не оказывает никакого влияния? 3.Как добится чтоб апач(хост) обращался в папку отдельно отведенного пользователя и запускался движок opencart c ограниченными привилегиями этого пользователя? 4. Подскажите целесообразность этого решения. Я так понимаю, что это решение придуманно для ограничения полномочий при взломе сайта, так сказать засунуть его в отдельную среду. Есть ли другие вариянты обеспечить такую же защиту.

P.S. Прошу простить за, возможно, непонимание, очевидных для кого-то, вещей, но будте так добры разжевать этот момент для простых смертных.

guk2009
(29.06.15 01:11:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	сеть в небольшой отдел

Admin

небольшой вопрос по vmware server - как открыть консоль?

→

Таже проблема

Похожие темы