P.Gruszka 0 Zgłoś post Napisano Maj 17, 2006 Witam, mam skompilowane php + apache z suexec, dokładnie skompilowane z takimi parametrami: php: ./configure \ --with-apxs \ --with-curl \ --with-curl-dir=/usr/local/lib \ --with-gd \ --with-gd-dir=/usr/local \ --with-gettext \ --with-jpeg-dir=/usr/local/lib \ --with-kerberos \ --with-mcrypt \ --with-mhash \ --with-mysql=/usr/local/mysql \ --with-pear \ --with-png-dir=/usr/local/lib \ --with-xml \ --with-zlib \ --with-zlib-dir=/usr/local/lib \ --with-zip \ --with-openssl \ --enable-bcmath \ --enable-calendar \ --enable-ftp \ --enable-magic-quotes \ --enable-sockets \ --enable-track-vars \ --enable-mbstring \ --enable-memory-limit \ --enable-force-cgi-redirect \ --enable-fastcgi \ --enable-discard-path \ --with-iconv \ --with-imap=/usr/local/imap-2000e \ --with-imap-ssl apache: ./configure \ --with-apache=../apache_1.3.35 \ --with-ssl=/usr \ --prefix=/etc/httpd \ --exec-prefix=/etc/httpd \ --bindir=/usr/bin \ --sbindir=/usr/sbin \ --sysconfdir=/etc/httpd/conf \ --enable-module=all \ --enable-module=ssl \ --enable-shared=max \ --enable-suexec \ --suexec-docroot=/ \ --suexec-caller=apache \ --suexec-userdir=public_html \ --includedir=/usr/include/apache \ --libexecdir=/usr/lib/apache \ --datadir=/var/www \ --iconsdir=/var/www/icons \ --htdocsdir=/var/www/html \ --manualdir=/var/www/html/manual \ --cgidir=/var/www/cgi-bin \ --localstatedir=/var \ --runtimedir=/var/run \ --logfiledir=/var/log/httpd \ --proxycachedir=/var/cache/httpd \ --with-perl=/usr/bin/perl \ --add-module=mod_frontpage.c \ --disable-module=auth_db --disable-module=auth_dbm Jednak kiedy daje w pliku php system(whoami) zamiast nazwy usera ukazuje mi się apache... dlaczego? Dodam jeszcze ze jest to system Debian... Udostępnij ten post Link to postu Udostępnij na innych stronach
patryk 451 Zgłoś post Napisano Maj 17, 2006 Dwa pytania na początek: 1. Czy zdefininiowałeś w Apache'u dla virtualki na której testujesz usera i grupę? 2. Czy " [notice] suEXEC mechanism enabled" jest w ogóle gdzieś w logu? Udostępnij ten post Link to postu Udostępnij na innych stronach
P.Gruszka 0 Zgłoś post Napisano Maj 17, 2006 ok widze o co chodzi: http://alain.knaff.lu/howto/PhpSuexec/ Według tego manuala trzeba zainstalować patcha na suexec, konkretnie chodzi o to aby apache robił su na użytkownika który jest właścicielem public_html lub skryptu. Czy można to zrobić jakoś lepiej i sprawniej np. dodajać --opcja lub rekompilując coś? Dodane: Właśnie zwróciłem uwagę, że wpis do virtual user i group i tak jest... więc nie mam pojęcia dlaczego nie jest robione su na tego usera i grupę... A co do logów: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) Udostępnij ten post Link to postu Udostępnij na innych stronach
patryk 451 Zgłoś post Napisano Maj 17, 2006 Jeśli skrypty CGI odpalają się z wybranym userem/grupą to znaczy, że musisz dorzucić patcha do Apacha (ale się zrymowało) bo cała reszta wydaje się ok. Ściągniesz np. stąd: http://www.vectorstar.com/software/php-suexec.php Udostępnij ten post Link to postu Udostępnij na innych stronach
