On Tuesday 21 September 2004 08:31, Kai Schmidt wrote:
Nun, das heisst für Dich, das suexec enabled ist, das Modul schreibt vor, das suexec nur unterhalb von /srv/www/htdocs funktioniert (-D AP_DOC_ROOT="/srv/www/htdocs"), Das suexec nur mit der Gruppe 96 (-D AP_GID_MIN=96) und UID 96 (-D AP_UID_MIN=96) geht.
Nein. Wie man den Variablen eigentlich schon ansehen kann, handelt es sich bei der 96 um die _minimale_ UID, bzw. GID, die ein Benutzer haben muss, damit suexec funktioniert. Es geht also mit allen Benutzern >=96 und allen Gruppen >=96.
Das Logfile von suexec findest du unter /var/log/apache2/suexec.log (-D AP_LOG_EXEC="/var/log/apache2/suexec.log")
suexec ist im Grunde nichts anderes wie su, nur das bei suexec, nur die Applikationen unter einen anderen Benutzer ausgeführt werden,
Genau. Und das ist eigentlich schon Pflicht, wenn mehrere Benutzer auf einem Rechner CGIs ausführen können.
In Deinem Fall funktioniert das ganze aber nur dann, wenn sich das auszuführende Script unterhalb von /srv/www/htdocs befindet,
Genau.
und nur durch den User 96 ausgeführt wird.
Nein, s.o.
Du musst das aber auch in den entsprechenden Apache Config Dateien konfigurieren, das Suexec überhaupt genutzt wird.
SuexecUserGroup USER GRUPPE in einer VHOST Definition langt da schon, und schon wird alles mit dem entsprechenden User ausgeführt,
Ich kenne das nur als User foo Group bar in dem entsprechenden <VirtualHost> -Abschnitt, aber das kann sein, daß sich die Syntax bei Apache2 geändert hat. Auf den Webseiten des Apache-Projects befindet sich eine hervorragende Erklärung zu suexec. HTH, Martin