LINUX.ORG.RU

apache2 от несколько пользователей


0

3

Добрый день. Хочу настроить чтоб виртуальные хосты работали от разных пользователей.

1. Установил apt-get install apache2-mpm-itk
2. Создал нового пользователя zapoved
3. <VirtualHost *:80>
  ServerName ******
  ServerAlias *********
    DocumentRoot /home/zapoved/www/sait/
  CustomLog /var/log/apache2/zapoved_access.log combined
  ErrorLog /var/log/apache2/zapoved_error.log
<IfModule mpm_itk_module>
AssignUserId zapoved zapoved
</IfModule>
</VirtualHost>
4. Создаю папку через joomla проверяю права а там www-data
где накосячил не знаю помогите разобраться.

апач-то рестартануть не забыл? ;)

leave ★★★★★ ()

может апач из-под пользователя www-data работает?

leader32 ()
Ответ на: комментарий от leader32

Я хочу чтоб виртуальные хосты. Были от разных пользователей

mannaz2004 ()
Ответ на: комментарий от thesis

и? Посмотрел я. И так и не понял чем их настройки отличаются от моих. Если я правильно понял что опции AssignUserID работает на 2.2 версии.

mannaz2004 ()
Последнее исправление: mannaz2004 (всего исправлений: 1)
Ответ на: комментарий от leader32

Мне зачем мне динамические домены? Его конфиг не чем не отличается от моего.

mannaz2004 ()
Ответ на: комментарий от mannaz2004

Ну глупые вопросы сперва позадаю.
Жумла точно в этом виртуалхосте работает?
Модуль точно загружен? (apache2 -t -d DUMP_MODULES)
Что-то интересное в логах при запуске пишется?

thesis ★★★★★ ()

модуль то не забыл включить?

MikeDM ★★★★★ ()
Ответ на: комментарий от mannaz2004

Ну так показывай лог и что там есть интересного.

thesis ★★★★★ ()
Ответ на: комментарий от thesis
[Fri Jul 05 20:37:31 2013] [warn] RSA server certificate CommonName (CN) `mannaz.su' does NOT match server name!?
[Fri Jul 05 20:37:31 2013] [warn] RSA server certificate CommonName (CN) `mannaz.su' does NOT match server name!?
[Fri Jul 05 20:37:31 2013] [notice] Apache/2.2.16 (Debian) mod_fcgid/2.3.6 PHP/5.3.3-7+squeeze15 with Suhosin-Patch mod_ruby/1.2.6 Ruby/1.8.7(2010-08-16) mod_ssl/2.2.16 OpenSSL/0.9.8o configured -- resuming normal operations
r

Не чего примечательного

mannaz2004 ()
Ответ на: комментарий от thesis
Loaded Modules:
 core_module (static)
 log_config_module (static)
 logio_module (static)
 mpm_itk_module (static)
 http_module (static)
 so_module (static)
 alias_module (shared)
 auth_basic_module (shared)
 authn_file_module (shared)
 authz_default_module (shared)
 authz_groupfile_module (shared)
 authz_host_module (shared)
 authz_user_module (shared)
 autoindex_module (shared)
 cgi_module (shared)
 deflate_module (shared)
 dir_module (shared)
 env_module (shared)
 fcgid_module (shared)
 mime_module (shared)
 negotiation_module (shared)
 php5_module (shared)
 reqtimeout_module (shared)
 rewrite_module (shared)
 ruby_module (shared)
 setenvif_module (shared)
 ssl_module (shared)
 status_module (shared)
 suphp_module (shared)
Syntax OK

mannaz2004 ()
Ответ на: комментарий от mannaz2004

suphp_module

Вот кто может мешать. Отключи его временно. Ну или обойдись только его возможностями - вроде можно и так.

thesis ★★★★★ ()
Последнее исправление: thesis (всего исправлений: 1)
<IfModule mpm_itk_module>
AssignUserId zapoved zapoved
</IfModule>

А если попробовать так:

AssignUserId zapoved zapoved
Модуль то гарантировано загружен.

Kuzz ★★★ ()
Ответ на: комментарий от mannaz2004

Ну выкинь его, верни обратно suphp и живи на нем. Не просто так же он у тебя поставлен. Или просто так?

thesis ★★★★★ ()

Капец нашёл косяк нашёл свой. Суть в том что в default было прописано тоже самое но без пользовтелй вот первый он отрабатывал а на второй ему пофиг. Как всегда человеческий фактор. Всем спасибо за помощь. Удачного дня

mannaz2004 ()
Ответ на: комментарий от mannaz2004

Первый же вопрос был об этом, ну е-мое.
В общем, ура, щасливо.

thesis ★★★★★ ()

Таже проблема

Делал все по этой инструкции, без использования ngix только апач на 80 порт.

http://xgu.ru/wiki/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_%D0%BD%D0%B0_Debian_Ubuntu#phpMyAdmin

<VirtualHost *:80>

ServerAdmin webmaster@localhost #DocumentRoot /var/www/http DocumentRoot /home/opencart/www/opencart.com/

ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined

# For most configuration files from conf-available/, which are # enabled or disabled at a global level, it is possible to # include a line for only one particular virtual host. For example the # following line enables the CGI configuration for this host only # after it has been globally disabled with «a2disconf». #Include conf-available/serve-cgi-bin.conf

<IfModule mod_php5.c> AddType application/x-httpd-php .php .phtml .php3 AddType application/x-httpd-php-source .phps </IfModule>

<IfModule mpm_itk_module> AssignUserId opencart opencart </IfModule> </VirtualHost>

Директория /home/opencart/www/opencart.com/ имеет права 755 владелец и группа opencart и opencart

при настройке апача на директорию /var/www/http/ с теми же настройками модуля AssignUserId opencart opencart получаю uid=33(www-data) gid=33(www-data) groups=33(www-data)

Вопросы: 1.Получается что Апач запускается от пользователя www-data? Как его запустить от другого пользователя? 2.директория /var/www/http/ создана root и имеет права drwxr-xr-x если апач запустился от пользователя www-data и спокойно считывает эту папку то модуль mpm_itk_moduleс настройкой AssignUserId opencart opencart не оказывает никакого влияния? 3.Как добится чтоб апач(хост) обращался в папку отдельно отведенного пользователя и запускался движок opencart c ограниченными привилегиями этого пользователя? 4. Подскажите целесообразность этого решения. Я так понимаю, что это решение придуманно для ограничения полномочий при взломе сайта, так сказать засунуть его в отдельную среду. Есть ли другие вариянты обеспечить такую же защиту.

P.S. Прошу простить за, возможно, непонимание, очевидных для кого-то, вещей, но будте так добры разжевать этот момент для простых смертных.

guk2009 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.