LINUX.ORG.RU
ФорумAdmin

«Сломался» SuexecUserGroup

 , ,


0

1

Есть гигантская куча виртуалхостов, каждый из которых имеет совершенно аналогичные конфигурации и отдельного пользователя для каждого виртуалхоста, под которым по идее работает процесс апача.
После копирования,правки имён в очередном конфиге виртуалхоста, отличающемся от «старшего брата» только названием, получаю, что без смены всех прав на каталог на www-data.www-data ничего не работает. Новые файлы самими php-скриптами на виртуалхосте тоже создаются именно от www-data.
Соответственно, делаем вывод: Apache проигнорировал директиву SuexecUserGroup vhost_user www-data.
Кто сталкивался и почему такое может (иметь место|быть)?
Модуль suexec загружен, никакого AppArmor или SELinux не вкллючено...
Сам конфиг (вставляю как есть):

<VirtualHost *:65080>
#=<COMMON>
        ServerName  ryazan.meteo-info.ru
        ServerAlias ryazan
        SuexecUserGroup vu_ryazan www-data
        DocumentRoot            /var/www/vhosts/ryazan.meteo-info.ru/www
        DirectoryIndex          index.php

        AddDefaultCharset       UTF-8

        LogLevel                warn

        ErrorLog                /var/www/vhosts/ryazan.meteo-info.ru/logs/error.log
        CustomLog               /var/www/vhosts/ryazan.meteo-info.ru/logs/access.log combined
#=</COMMON>
#=<AUTH>
#        <Directory /var/www/vhosts/ryazan.meteo-info.ru/site>
#           AuthType basic
#           AuthName "ryazan.meteo-info.ru is a private area. Please, authorize"
#           AuthBasicProvider file
#           AuthUserFile /var/www/vhosts/ryazan.meteo-info.ru/etc/passwd
#           Require valid-user
#        </Directory>
#=</AUTH>
</VirtualHost>

★★★★★

Ответ на: комментарий от DRVTiny

так php не как cgi работает? я не уверен, но помоему SuexecUserGroup работает только для cgi.

http://httpd.apache.org/docs/2.2/mod/mod_suexec.html

А как понять, что это - mod_php или не mod_php?

посмотреть в конфиге апача как подключен php

xtraeft ★★☆☆ ()
Ответ на: комментарий от DRVTiny

возможно, есть смысл перейти на apache2-mpm-itk и прописывать юзеров вхостам через AssignUserID.
я использую именно его, все устраивает.

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

Спасибо, именно так и сделал :)

for f in $(fgrep -rH SuexecUserGroup /etc/apache2/sites-available/ | fgrep -v '~:' | cut -d: -f1 | sort | uniq); do 
 sed -i 's%SuexecUserGroup%AssignUserID%' $f
done
service apache2 restart
- и всё работает!

DRVTiny ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.