Apache: Suexec in der directory Direktive

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von max, 27. Sep. 2010.

  1. max

    max New Member

    Hallo,

    ich habe leider feststellen müssen, dass der Apache nicht SuexecUserGroup in der direcroy Direktive mag. Gibt es eine Alternative dazu?

    Vielen dank im Voraus!

    MfG
    Max
     
  2. Till

    Till Administrator

    Setze es direkt im vhost außerhalb der directory direktive.
     
  3. max

    max New Member

    Hi,

    das wäre unpraktisch, da ich sonst für jede Domain einen eigenen VHost eintagen müsste. Ich habe die VHosts schon mit mod_vhost_dbd in MySQL gespeichert. Ich wollte desshalb das in die Directory-Direktive tun.
     
  4. Till

    Till Administrator

  5. max

    max New Member

    Gibt es denn eine Alternative?
     
  6. Till

    Till Administrator

    Wenn PHP als cgi anstatt fcgi ok ist, könntest Du mal einn Versuch mit mod_suphp starten. Denn suphp kann so konfiguriert werden, dass es sich seinen User anhand des Eigentümers der PHP Datei selbst sucht. Also wenn eine Datei nobody gehört, wird sie auch als nobody ausgeführt (root und andere User unter einer bestimmten min. UID sind davon aus Sicherheitsgründen ausgeschlossen).

    Ich habe mir damals als ich angefangen habe ISPConfig 3 von Grund auf neu zu entwickeln auch mal mod_vhost_dbd angesehen da wir bei ispconfig auch möglichst viel der Konfiguration über die mysql DB laufen lassen, aber es hatte für meinen Geschmack einfach zu viele Einschränkungen bei der Konfiguration eines vhost. Es kann also sein dass Du bei einem komplexeren setup nicht umd die Verwendung eines traditionellen vhost pro Website drum herum kommst, ich hatte zumindest damals keine andere Lösung gefunden.
     
  7. max

    max New Member

    Theoretisch muss ich ja auch mehrere Einträge machen, da wir z.B. openbasedir und wie gesagt so etwas wie suexec brauchen. Ich habe mir dann gedacht, dass ich die vHost DocumentRoots in MySQL speichere und dann openbasedir usw. in eine Directory-Direktive stecke, die über ein Macro läuft. So müss man nicht warten bis der Cronjob die Apache konfiguration neu läd. Und das ändern eines VHosts via MySQL ist auch sehr viel einfacher und zuverlässiger.
     
  8. max

    max New Member

    Ich habe hier ein interessantes Modul gefunden: http://code.google.com/p/mod-myvhost/

    Leider funktioniert es bei mir nicht (Ist anscheinend für CentOS gemacht). Ich kann es zwar installieren und kann auch das Modul laden, aber dann ist die Seite immer Weiß, egal welcher Eintrag...
     

Diese Seite empfehlen