Ubuntu Server 9.10, Webmin, Apache + suexec

[php437]

Здравствуйте!

Установлен ubuntu 9.10 lamp, установлен webmin, настроены виртуальный хосты в apache. Надо, что php скрипты на определенном виртуальном хосте запускались от нужного пользователя и группы.

Через webmin захожу в Веб сервер Apache -> Global configuration -> Configure Apache Modules ставлю галку у suexec, сохраняю, применяю настройки apache.

Затем иду в Веб сервер Apache -> Existing virtual hosts -> выбираю нужный Виртуальный Сервер
Появился новый пункт меню - Пользователи и группы.
Захожу туда и выбираю "Запустить программы CGI как" ставлю галку "пользователь Unix" указываю существующего пользователя и "и группа" выбираю группу. Сохраняю. Применяю изменения.

Делаю phpinfo и вижу там по-прежнему:
_ENV["APACHE_RUN_GROUP"] www-data
_ENV["APACHE_RUN_USER"] www-data

Смотрю в лог и вижу там множественные:
SuexecUserGroup directive requires SUEXEC wrapper.
SuexecUserGroup directive requires SUEXEC wrapper.

Где ошибка?

[wl]

http://tinyurl.com/y4sq7zr

Нет бита setuid на suexec.

[php437]

Спасибо. Естественно я искал решение в поисковиках, в найденных ссылках, напр. здесь или здесь при описании решения фигурирует /usr/sbin/suexec, на который нужно изменить права. Но в ubuntu нет этого /usr/sbin/suexec, поэтому я не понимаю, на какой именно файл надо изменить права. Или нужно изменить на веб-директорию? Подскажите, плз, яснее, что именно в моем конкретном случае я должен сделать.

[wl]

А что говорят команды

Код: [Выделить]

locate suexec
which suexec
?

Код: [Выделить]

aptitude search suexec
показывает, что есть два пакета, apache2-suexec и apache2-suexec-custom. Они стоят?

[php437]

root@u2:/var/log/apache2# locate suexec

/etc/apache2/mods-available/suexec.load
/usr/lib/apache2/modules/mod_suexec.so
/usr/share/pixmaps/gksuexec-debian.xpm
/usr/share/webmin/apache/mod_suexec.pl

Пользователь решил продолжить мысль 16 Апреля 2010, 15:14:44:root@u2:/var/log/apache2# aptitude search suexec

p   apache2-suexec                  - Standard suexec program for Apache 2 mod_s
p   apache2-suexec-custom           - Configurable suexec program for Apache 2 m

root@u2:/var/log/apache2# apache2-suexec

apache2-suexec: command not found

[wl]

root@u2:/var/log/apache2# aptitude search suexec

p   apache2-suexec                  - Standard suexec program for Apache 2 mod_s
p   apache2-suexec-custom           - Configurable suexec program for Apache 2 m

root@u2:/var/log/apache2# apache2-suexec

Пакеты не установлены. Надо поставить. Только они друг с другом конфликтуют, так что встанет только один.

Код: [Выделить]

sudo aptitude install apache2-suexec (или apache-suexec-custom)
Что лучше, можно прикинуть, почитав

Код: [Выделить]

aptitude show apache2-suexec
aptitude show apache2-suexec-custom


apache2-suexec: command not found

Это не команда, это название пакета

[php437]

Сделал root@u2:/# aptitude install apache2-suexec

Установилось. Затем:

root@u2:/# aptitude search suexec

i   apache2-suexec                  - Standard suexec program for Apache 2 mod_s
p   apache2-suexec-custom           - Configurable suexec program for Apache 2 m

/usr/sbin/suexec не появился

root@u2:/# locate suexec

/etc/apache2/mods-available/suexec.load
/usr/lib/apache2/modules/mod_suexec.so
/usr/share/pixmaps/gksuexec-debian.xpm
/usr/share/webmin/apache/mod_suexec.pl

Какие следующие шаги?

[wl]

А что, не заработало?
Должно, по идее...
Апач, может, перезапустить.

Команда aptitude search ищет название пакета в репозитория, поэтому ее можно не повторять.

[php437]

Почитал aptitude show apache2-suexec
aptitude show apache2-suexec-custom

и сделал

root@u2:/# aptitude remove apache2-suexec
root@u2:/# aptitude install apache2-suexec-custom

сейчас попробую перезапустить апач
Пользователь решил продолжить мысль 16 Апреля 2010, 15:37:43:Warning: SuexecUserGroup directive requires SUEXEC wrapper. - БОЛЬШЕ НЕ ПИШЕТ

теперь пишет в error.log:

[notice] suEXEC mechanism enabled (wrapper: /usr/local/apache/bin/suexec

А как узнать, что все заработало?
phpinfo дает:

_ENV["APACHE_RUN_GROUP"] www-data
_ENV["APACHE_RUN_USER"] www-data

[wl]

Warning: SuexecUserGroup directive requires SUEXEC wrapper. - БОЛЬШЕ НЕ ПИШЕТ
теперь пишет в error.log:
[notice] suEXEC mechanism enabled (wrapper: /usr/local/apache/bin/suexec
А как узнать, что все заработало?

Ну так пишет же, что механизм енаблед.

phpinfo дает:
_ENV["APACHE_RUN_GROUP"] www-data
_ENV["APACHE_RUN_USER"] www-data

А ччертего знает... Я, вообще-то, ни в пхп, ни в апачах ничего не понимаю
Вот что еще есть: http://ubuntuforums.org/showthread.php?t=927142

[php437]

буду плакать

[Mam(O)n]

Эм. А пхп как CGI настроен? Или он как модуль апачевский работает?

[WereBeast]

Посмотри конфиги виртуалхостов.
 Я не знаю, как это выглядит и где искать, когда стоит вебмин, но на моих серверах всю жизнь было :
SuexecUser [unix-user]
SuexecGroup [unix-group]

Я не одмин могу ошибаться синтаксисом, но искать надо в конфигах апача
К тому же:
1. Откуда ты запускаешь пыхинфо, и почему ты смотришь ран апача а не виртуалхоста?
2. Если у тебя dummy.host.zone настроен, к примеру на суэкзец из под vasya, а сам сервак настроен User www-data group www-data то он тебе все правильно показывает. Заливай пыхинфо в виртуалхост и тести.
То есть, ты определись, где именно, в какой виртуальной зоне ты тестишь пыхинфо )
Кроме того, одного инсталла суэкзец мало Суть в том что если в апаче этого НЕБЫЛО до вебмина, то конфиги выстроены БЕЗ него.
То есть, после того как ты его поставил, конфиги придется дописывать ручками и перезапускать апач )

Успехофф

[php437]

Эм. А пхп как CGI настроен? Или он как модуль апачевский работает?

2Mam(O)n  Скорее всего нет. А как это узнать? И как настроить?

Пользователь решил продолжить мысль 19 Апреля 2010, 15:50:44:
2WereBeast После настройки в webmin в конфиге виртуального хоста появляется строчка SuexecUserGroup [unix-user] [unix-group],
а в логах после всех приведенных в ветке действий пишется, что все ок, suEXEC mechanism enabled

естественно, что я запускаю phpinfo из под настроенного виртуального хоста, где и должны скрипты запускать от имени нужного пользователя и группы

Кроме того, я ставил apache2-suexec-custom и в его конфиге правил путь к нужным директориям

Скорее всего дело действительно в том, что php скрипты судя по всему должны запускаться как cgi