Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Ubuntu Server 9.10, Webmin, Apache + suexec  (Прочитано 3590 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн php437

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Ubuntu Server 9.10, Webmin, Apache + suexec
« : 16 Апрель 2010, 10:29:36 »
Здравствуйте!

Установлен ubuntu 9.10 lamp, установлен webmin, настроены виртуальный хосты в apache. Надо, что php скрипты на определенном виртуальном хосте запускались от нужного пользователя и группы.

Через webmin захожу в Веб сервер Apache -> Global configuration -> Configure Apache Modules ставлю галку у suexec, сохраняю, применяю настройки apache.

Затем иду в Веб сервер Apache -> Existing virtual hosts -> выбираю нужный Виртуальный Сервер
Появился новый пункт меню - Пользователи и группы.
Захожу туда и выбираю "Запустить программы CGI как" ставлю галку "пользователь Unix" указываю существующего пользователя и "и группа" выбираю группу. Сохраняю. Применяю изменения.

Делаю phpinfo и вижу там по-прежнему:
_ENV["APACHE_RUN_GROUP"] www-data
_ENV["APACHE_RUN_USER"] www-data

Смотрю в лог и вижу там множественные:
SuexecUserGroup directive requires SUEXEC wrapper.
SuexecUserGroup directive requires SUEXEC wrapper.

Где ошибка?

Оффлайн wl

  • Старожил
  • *
  • Сообщений: 1393
    • Просмотр профиля
Re: Ubuntu Server 9.10, Webmin, Apache + suexec
« Ответ #1 : 16 Апрель 2010, 14:31:20 »
http://tinyurl.com/y4sq7zr

Нет бита setuid на suexec.
На свете феньки есть такие, брат Горацио, которых лохи просто не секут. (Шекспир, "Гамлет", вольный перевод)

Оффлайн php437

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: Ubuntu Server 9.10, Webmin, Apache + suexec
« Ответ #2 : 16 Апрель 2010, 15:03:00 »
Спасибо. Естественно я искал решение в поисковиках, в найденных ссылках, напр. здесь или здесь при описании решения фигурирует /usr/sbin/suexec, на который нужно изменить права. Но в ubuntu нет этого /usr/sbin/suexec, поэтому я не понимаю, на какой именно файл надо изменить права. Или нужно изменить на веб-директорию? Подскажите, плз, яснее, что именно в моем конкретном случае я должен сделать.
« Последнее редактирование: 16 Апрель 2010, 15:11:38 от php437 »

Оффлайн wl

  • Старожил
  • *
  • Сообщений: 1393
    • Просмотр профиля
Re: Ubuntu Server 9.10, Webmin, Apache + suexec
« Ответ #3 : 16 Апрель 2010, 15:11:38 »
А что говорят команды
locate suexec
which suexec
?

aptitude search suexec
показывает, что есть два пакета, apache2-suexec и apache2-suexec-custom. Они стоят?
« Последнее редактирование: 16 Апрель 2010, 15:13:40 от wl »
На свете феньки есть такие, брат Горацио, которых лохи просто не секут. (Шекспир, "Гамлет", вольный перевод)

Оффлайн php437

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: Ubuntu Server 9.10, Webmin, Apache + suexec
« Ответ #4 : 16 Апрель 2010, 15:13:24 »
root@u2:/var/log/apache2# locate suexec

/etc/apache2/mods-available/suexec.load
/usr/lib/apache2/modules/mod_suexec.so
/usr/share/pixmaps/gksuexec-debian.xpm
/usr/share/webmin/apache/mod_suexec.pl


Пользователь решил продолжить мысль 16 Апрель 2010, 15:14:44:
root@u2:/var/log/apache2# aptitude search suexec

p   apache2-suexec                  - Standard suexec program for Apache 2 mod_s
p   apache2-suexec-custom           - Configurable suexec program for Apache 2 m

root@u2:/var/log/apache2# apache2-suexec

apache2-suexec: command not found

Оффлайн wl

  • Старожил
  • *
  • Сообщений: 1393
    • Просмотр профиля
Re: Ubuntu Server 9.10, Webmin, Apache + suexec
« Ответ #5 : 16 Апрель 2010, 15:18:35 »
root@u2:/var/log/apache2# aptitude search suexec

p   apache2-suexec                  - Standard suexec program for Apache 2 mod_s
p   apache2-suexec-custom           - Configurable suexec program for Apache 2 m

root@u2:/var/log/apache2# apache2-suexec


Пакеты не установлены. Надо поставить. Только они друг с другом конфликтуют, так что встанет только один.
sudo aptitude install apache2-suexec (или apache-suexec-custom)
Что лучше, можно прикинуть, почитав
aptitude show apache2-suexec
aptitude show apache2-suexec-custom

apache2-suexec: command not found
Это не команда, это название пакета
« Последнее редактирование: 16 Апрель 2010, 15:20:49 от wl »
На свете феньки есть такие, брат Горацио, которых лохи просто не секут. (Шекспир, "Гамлет", вольный перевод)

Оффлайн php437

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: Ubuntu Server 9.10, Webmin, Apache + suexec
« Ответ #6 : 16 Апрель 2010, 15:24:27 »
Сделал root@u2:/# aptitude install apache2-suexec

Установилось. Затем:

root@u2:/# aptitude search suexec

i   apache2-suexec                  - Standard suexec program for Apache 2 mod_s
p   apache2-suexec-custom           - Configurable suexec program for Apache 2 m

/usr/sbin/suexec не появился

root@u2:/# locate suexec

/etc/apache2/mods-available/suexec.load
/usr/lib/apache2/modules/mod_suexec.so
/usr/share/pixmaps/gksuexec-debian.xpm
/usr/share/webmin/apache/mod_suexec.pl

Какие следующие шаги?

Оффлайн wl

  • Старожил
  • *
  • Сообщений: 1393
    • Просмотр профиля
Re: Ubuntu Server 9.10, Webmin, Apache + suexec
« Ответ #7 : 16 Апрель 2010, 15:28:06 »
А что, не заработало?
Должно, по идее...
Апач, может, перезапустить.

Команда aptitude search ищет название пакета в репозитория, поэтому ее можно не повторять.
На свете феньки есть такие, брат Горацио, которых лохи просто не секут. (Шекспир, "Гамлет", вольный перевод)

Оффлайн php437

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: Ubuntu Server 9.10, Webmin, Apache + suexec
« Ответ #8 : 16 Апрель 2010, 15:29:37 »
Почитал aptitude show apache2-suexec
aptitude show apache2-suexec-custom

и сделал

root@u2:/# aptitude remove apache2-suexec
root@u2:/# aptitude install apache2-suexec-custom

сейчас попробую перезапустить апач

Пользователь решил продолжить мысль 16 Апрель 2010, 15:37:43:
Warning: SuexecUserGroup directive requires SUEXEC wrapper. - БОЛЬШЕ НЕ ПИШЕТ

теперь пишет в error.log:

[notice] suEXEC mechanism enabled (wrapper: /usr/local/apache/bin/suexec

А как узнать, что все заработало?
phpinfo дает:

_ENV["APACHE_RUN_GROUP"] www-data
_ENV["APACHE_RUN_USER"] www-data
« Последнее редактирование: 16 Апрель 2010, 15:37:43 от php437 »

Оффлайн wl

  • Старожил
  • *
  • Сообщений: 1393
    • Просмотр профиля
Re: Ubuntu Server 9.10, Webmin, Apache + suexec
« Ответ #9 : 16 Апрель 2010, 16:13:20 »
Warning: SuexecUserGroup directive requires SUEXEC wrapper. - БОЛЬШЕ НЕ ПИШЕТ
теперь пишет в error.log:
[notice] suEXEC mechanism enabled (wrapper: /usr/local/apache/bin/suexec
А как узнать, что все заработало?
Ну так пишет же, что механизм енаблед.

phpinfo дает:
_ENV["APACHE_RUN_GROUP"] www-data
_ENV["APACHE_RUN_USER"] www-data
А ччертего знает... Я, вообще-то, ни в пхп, ни в апачах ничего не понимаю :)
Вот что еще есть: http://ubuntuforums.org/showthread.php?t=927142
На свете феньки есть такие, брат Горацио, которых лохи просто не секут. (Шекспир, "Гамлет", вольный перевод)

Оффлайн php437

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: Ubuntu Server 9.10, Webmin, Apache + suexec
« Ответ #10 : 16 Апрель 2010, 16:54:48 »
буду плакать

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Ubuntu Server 9.10, Webmin, Apache + suexec
« Ответ #11 : 17 Апрель 2010, 01:16:24 »
Эм. А пхп как CGI настроен? Или он как модуль апачевский работает?

Оффлайн WereBeast

  • Любитель
  • *
  • Сообщений: 85
    • Просмотр профиля
Re: Ubuntu Server 9.10, Webmin, Apache + suexec
« Ответ #12 : 18 Апрель 2010, 21:07:49 »
Посмотри конфиги виртуалхостов.
 Я не знаю, как это выглядит и где искать, когда стоит вебмин, но на моих серверах всю жизнь было :
SuexecUser [unix-user]
SuexecGroup [unix-group]

Я не одмин могу ошибаться синтаксисом, но искать надо в конфигах апача
К тому же:
1. Откуда ты запускаешь пыхинфо, и почему ты смотришь ран апача а не виртуалхоста?
2. Если у тебя dummy.host.zone настроен, к примеру на суэкзец из под vasya, а сам сервак настроен User www-data group www-data то он тебе все правильно показывает. Заливай пыхинфо в виртуалхост и тести.
То есть, ты определись, где именно, в какой виртуальной зоне ты тестишь пыхинфо )
Кроме того, одного инсталла суэкзец мало ;) Суть в том что если в апаче этого НЕБЫЛО до вебмина, то конфиги выстроены БЕЗ него.
То есть, после того как ты его поставил, конфиги придется дописывать ручками и перезапускать апач )

Успехофф

Программирую пропаганду
Windows - в гландах

Оффлайн php437

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: Ubuntu Server 9.10, Webmin, Apache + suexec
« Ответ #13 : 19 Апрель 2010, 17:44:45 »
Эм. А пхп как CGI настроен? Или он как модуль апачевский работает?

2Mam(O)n  Скорее всего нет. А как это узнать? И как настроить?


Пользователь решил продолжить мысль 19 Апрель 2010, 15:50:44:

2WereBeast После настройки в webmin в конфиге виртуального хоста появляется строчка SuexecUserGroup [unix-user] [unix-group],
а в логах после всех приведенных в ветке действий пишется, что все ок, suEXEC mechanism enabled

естественно, что я запускаю phpinfo из под настроенного виртуального хоста, где и должны скрипты запускать от имени нужного пользователя и группы

Кроме того, я ставил apache2-suexec-custom и в его конфиге правил путь к нужным директориям

Скорее всего дело действительно в том, что php скрипты судя по всему должны запускаться как cgi
« Последнее редактирование: 19 Апрель 2010, 17:52:36 от php437 »

 

Страница сгенерирована за 0.063 секунд. Запросов: 24.