Apache: Suexec in der directory Direktive

max

New Member
#1
Hallo,

ich habe leider feststellen müssen, dass der Apache nicht SuexecUserGroup in der direcroy Direktive mag. Gibt es eine Alternative dazu?

Vielen dank im Voraus!

MfG
Max
 

max

New Member
#3
Hi,

das wäre unpraktisch, da ich sonst für jede Domain einen eigenen VHost eintagen müsste. Ich habe die VHosts schon mit mod_vhost_dbd in MySQL gespeichert. Ich wollte desshalb das in die Directory-Direktive tun.
 

Till

Administrator
#6
Wenn PHP als cgi anstatt fcgi ok ist, könntest Du mal einn Versuch mit mod_suphp starten. Denn suphp kann so konfiguriert werden, dass es sich seinen User anhand des Eigentümers der PHP Datei selbst sucht. Also wenn eine Datei nobody gehört, wird sie auch als nobody ausgeführt (root und andere User unter einer bestimmten min. UID sind davon aus Sicherheitsgründen ausgeschlossen).

Ich habe mir damals als ich angefangen habe ISPConfig 3 von Grund auf neu zu entwickeln auch mal mod_vhost_dbd angesehen da wir bei ispconfig auch möglichst viel der Konfiguration über die mysql DB laufen lassen, aber es hatte für meinen Geschmack einfach zu viele Einschränkungen bei der Konfiguration eines vhost. Es kann also sein dass Du bei einem komplexeren setup nicht umd die Verwendung eines traditionellen vhost pro Website drum herum kommst, ich hatte zumindest damals keine andere Lösung gefunden.
 

max

New Member
#7
Theoretisch muss ich ja auch mehrere Einträge machen, da wir z.B. openbasedir und wie gesagt so etwas wie suexec brauchen. Ich habe mir dann gedacht, dass ich die vHost DocumentRoots in MySQL speichere und dann openbasedir usw. in eine Directory-Direktive stecke, die über ein Macro läuft. So müss man nicht warten bis der Cronjob die Apache konfiguration neu läd. Und das ändern eines VHosts via MySQL ist auch sehr viel einfacher und zuverlässiger.
 

Werbung