On Sun, 3 Mar 2002 konsul@ratel.ru wrote:
> впрочем пока письмо шло, выяснилось, что путь указаный в suexec.h
> пропускается мимо ушей. указание его при конфигурировании в строке
> сняло проблему. (эко я занятно сам с собой поговорил ;)
>
> тогда другой вопрос, тред на эту тему тоже был но без хеппи-энда. в
> частности, suexec по идее должен следить за тем, что-бы скрипт
> пользователя не лазил за пределы его виртуального хоста?
Нет.
> а то странно получается. запихал http в chroot, /doc указан как
> DocumentRoot, делаю каталог виртуального хоста /doc/vhost1 и
> /doc/vhost2 принадлежащие разным юзерам vh1.vh1 и vh2.vh2
> (юзер.группа), а перловый скрипт как у себя дома лазит по всей
> структуре /chroot и мало того, может пошататся по каталогам других
> юзеров, как будто сукзеком и не пахнет (права 755).
А причем тут suexec ?????? suexec = su + exec :-) С каких это пор su у нас
chroot делает ?
> выставление прав 750 даёт permission denied, и даже указаные в
> конфе виртуального хоста User и Group не помогают.
И не должны. RTFM !
> получается, что даже в тандеме с suexec избавится от хождения скриптов
> по чужим хомяка нельзя?
>
ЛЕГКО! Если думать головой, разумеется :-) Права должны быть 2750, группа
должна быть apache и все: скрипты пользователя могут читать/писать (они
владеют и файлами и каталогами), apache может читать (он в группе), больше
никто туда не попадает...
> krr> в suexec.h указал юзера, и прописал DocRoot как /doc (в /doc/vh1
> krr> /doc/vh2 лежат виртуальные хосты).
>
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
