«Сломался» SuexecUserGroup

0

1

Есть гигантская куча виртуалхостов, каждый из которых имеет совершенно аналогичные конфигурации и отдельного пользователя для каждого виртуалхоста, под которым по идее работает процесс апача.
После копирования,правки имён в очередном конфиге виртуалхоста, отличающемся от «старшего брата» только названием, получаю, что без смены всех прав на каталог на www-data.www-data ничего не работает. Новые файлы самими php-скриптами на виртуалхосте тоже создаются именно от www-data.
Соответственно, делаем вывод: Apache проигнорировал директиву SuexecUserGroup vhost_user www-data.
Кто сталкивался и почему такое может (иметь место|быть)?
Модуль suexec загружен, никакого AppArmor или SELinux не вкллючено...
Сам конфиг (вставляю как есть):

<VirtualHost *:65080>
#=<COMMON>
        ServerName  ryazan.meteo-info.ru
        ServerAlias ryazan
        SuexecUserGroup vu_ryazan www-data
        DocumentRoot            /var/www/vhosts/ryazan.meteo-info.ru/www
        DirectoryIndex          index.php

        AddDefaultCharset       UTF-8

        LogLevel                warn

        ErrorLog                /var/www/vhosts/ryazan.meteo-info.ru/logs/error.log
        CustomLog               /var/www/vhosts/ryazan.meteo-info.ru/logs/access.log combined
#=</COMMON>
#=<AUTH>
#        <Directory /var/www/vhosts/ryazan.meteo-info.ru/site>
#           AuthType basic
#           AuthName "ryazan.meteo-info.ru is a private area. Please, authorize"
#           AuthBasicProvider file
#           AuthUserFile /var/www/vhosts/ryazan.meteo-info.ru/etc/passwd
#           Require valid-user
#        </Directory>
#=</AUTH>
</VirtualHost>

Ссылка

←	Apache proxy с NGINX

Не могу установить Grub на программный raid=1

→

может на этих вхостах пхп работает как mod_php? кстати, а почему mpm-itk не используешь?

~~xtraeft~~ ★★☆☆
(30.07.13 18:50:35 MSK)
Последнее исправление: xtraeft 30.07.13 18:52:04 MSK (всего исправлений: 1)

Ответ на: комментарий от xtraeft 30.07.13 18:50:35 MSK

apache2ctl -t -D DUMP_MODULES | fgrep php
 php5_module (shared)
Syntax OK

Эмм... А как понять, что это - mod_php или не mod_php?

DRVTiny ★★★★★
(30.07.13 18:53:23 MSK) автор топика

Ответ на: комментарий от DRVTiny 30.07.13 18:53:23 MSK

Понял, остальные виртуалхосты, видимо, тоже без «всех прав группе» не работали бы. Понятно. Спасибо! :)

DRVTiny ★★★★★
(30.07.13 18:57:24 MSK) автор топика

Ответ на: комментарий от DRVTiny 30.07.13 18:53:23 MSK

так php не как cgi работает? я не уверен, но помоему SuexecUserGroup работает только для cgi.

http://httpd.apache.org/docs/2.2/mod/mod_suexec.html

А как понять, что это - mod_php или не mod_php?

посмотреть в конфиге апача как подключен php

~~xtraeft~~ ★★☆☆
(30.07.13 18:59:03 MSK)

Ссылка

Ответ на: комментарий от DRVTiny 30.07.13 18:57:24 MSK

возможно, есть смысл перейти на apache2-mpm-itk и прописывать юзеров вхостам через AssignUserID.
я использую именно его, все устраивает.

~~xtraeft~~ ★★☆☆
(30.07.13 19:00:47 MSK)

Ответ на: комментарий от xtraeft 30.07.13 19:00:47 MSK

Спасибо, именно так и сделал :)

for f in $(fgrep -rH SuexecUserGroup /etc/apache2/sites-available/ | fgrep -v '~:' | cut -d: -f1 | sort | uniq); do 
 sed -i 's%SuexecUserGroup%AssignUserID%' $f
done
service apache2 restart

- и всё работает!

DRVTiny ★★★★★
(30.07.13 19:06:21 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Apache proxy с NGINX

Admin

Не могу установить Grub на программный raid=1

→

Похожие темы