電気ウナギ的○○

About Home

SuexecUserGroup 設定

shinoda (2008年9月 7日 02:08)

今のディレクトリ構成等を suEXEC に対応させようとするとおおごとだということで、suexec コマンドを削除(実際は別名に変更)して、強引に Apache の suEXEC を無効にしてたのだが、サーバの自動更新機能で勝手に suEXEC 環境が復活してしまう(suexec をインストールしてしまう)

仕方ないので、SuexecUserGroup 設定を「一番多いユーザに合わせて」行い、そこから漏れて suEXEC のセキュリティチェックに引っかかっちゃうやつは手動でユーザ及びパーミッションを直していくことにした。

で、昼からずっとテストをしているのだが、今のところ手動で直さないといけない部分はあまり出てきてないので、何とかこれでいけそうな感じ。

しかし、あれやねえ、suEXEC はほんまに不必要に厳しいねえ。

SuexecUserGroup 設定で、ユーザとグループを設定するので、当然、オーナーがそのユーザ&グループと同じディレクトリなら、同じグループのメンバーは書込可能な 775 のパーミッションでも良いだろうと思ってたら、これも directory is writable by others でエラーになりますなあ。

結局、設定したユーザ/グループで CGI が実行されるってだけで、同じグループのメンバーだからって甘い顔はしませんよってことなんだな。(^^;
SuexecUserGroup で設定したユーザだけ書込可でないとあきまへんよと。

・・・む~ん・・・

電気ウナギ的○○

電気ウナギ的○○

About Back

コメント(0)

電気ウナギ的○○

電気ウナギ的○○

About Back

トラックバック(0)

トラックバックURL: https://blog.netandfield.com/mt/mt-tb.cgi/109

電気ウナギ的○○

About This Site

電気ウナギ的○○
岩国在住。広島で働く超零細IT企業社長のいわゆる社長日記。
何か、酒と食い物のことばかり書いているようで・・・お察しのとおり、肥満体です:-)


2011/06/24
iPhone用サイト公開

Create with jQuery, jQTouch.


CLOSE