Доброго всем времени суток!
Если кто знает - помогите, пожалуйста.
Проблема в следующем...
Апач 2.2.3 (который идет вместе с Федорой-6), при установке из пакетов сразу ставиться suEXEC со следующими настройками:
-D AP_DOC_ROOT="/var/www"
-D AP_GID_MIN=100
-D AP_HTTPD_USER="apache"
-D AP_LOG_EXEC="/var/log/httpd/suexec.log"
-D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
-D AP_UID_MIN=500
-D AP_USERDIR_SUFFIX="public_html"
Сервер запускается от имени "apache:apache", домашние каталоги пользователей находяться в /var/www/html.
В настройках виртуалхоста пишу "SuexecUserGroup custom apache". Пользователь custom существует и является членом группы apache, его домашний каталог /var/www/html/custom. Скрипты CGI находяться в /var/www/html/custom/cgi-bin, документы в /var/www/html/custom/htdocs.
Запускаю /var/www/html/custom/test.cgi (который видиться сервером), скрипт не отрабатывает  и в логе вижу:
Permission denied: exec of '/usr/sbin/suexec' failed, referer: http://custom/
Premature end of script headers: test.cgi, referer: http://custom/
В /var/log/httpd/suexec.log вообще ничего не пишет, при этом SSI через suEXEC выполняются.
Что касается условий проверки скриптов механизмом suEXEC перед запуском (которые изложены в href=http://httpd.apache.org/docs/2.2/suexec.html), то все они (вроде как) выполнены.
Если для виртуал хоста задать "SuexecUserGroup apache apache", т.е. аналогично основным настройкам сервера, то ничего не меняется, но вот если suEXEC отключить, то все становиться веригуд. Т.е. загвоздка именно в нем.
Если знаете - подскажите, пожалуйста... Может я где-то что не досмотрел или есть какие нюансы не рассмотренные в href=http://httpd.apache.org/docs/2.2/suexec.html?
Заранее спасибо.

• CGI под suEXEC никак не идут...,alfss, 18:25 , 17-Июн-07
  • CGI под suEXEC никак не идут...,Gets, 18:34 , 17-Июн-07
    • CGI под suEXEC никак не идут...,идф, 19:08 , 03-Фев-08

>Доброго всем времени суток!
>Если кто знает - помогите, пожалуйста.
>Проблема в следующем...
>Апач 2.2.3 (который идет вместе с Федорой-6), при установке из пакетов сразу
>ставиться suEXEC со следующими настройками:
> -D AP_DOC_ROOT="/var/www"
> -D AP_GID_MIN=100
> -D AP_HTTPD_USER="apache"
> -D AP_LOG_EXEC="/var/log/httpd/suexec.log"
> -D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
> -D AP_UID_MIN=500
> -D AP_USERDIR_SUFFIX="public_html"
>Сервер запускается от имени "apache:apache", домашние каталоги пользователей находяться в /var/www/html.
>В настройках виртуалхоста пишу "SuexecUserGroup custom apache". Пользователь custom существует и является
>членом группы apache, его домашний каталог /var/www/html/custom. Скрипты CGI находяться в
>/var/www/html/custom/cgi-bin, документы в /var/www/html/custom/htdocs.
>Запускаю /var/www/html/custom/test.cgi (который видиться сервером), скрипт не отрабатывает  и в логе
>вижу:
>Permission denied: exec of '/usr/sbin/suexec' failed, referer: http://custom/
>Premature end of script headers: test.cgi, referer: http://custom/
>В /var/log/httpd/suexec.log вообще ничего не пишет, при этом SSI через suEXEC выполняются.
>
>Что касается условий проверки скриптов механизмом suEXEC перед запуском (которые изложены в
>href=http://httpd.apache.org/docs/2.2/suexec.html), то все они (вроде как) выполнены.
>Если для виртуал хоста задать "SuexecUserGroup apache apache", т.е. аналогично основным настройкам
>сервера, то ничего не меняется, но вот если suEXEC отключить, то
>все становиться веригуд. Т.е. загвоздка именно в нем.
>Если знаете - подскажите, пожалуйста... Может я где-то что не досмотрел или
>есть какие нюансы не рассмотренные в href=http://httpd.apache.org/docs/2.2/suexec.html?
>Заранее спасибо.

прова на папку custom??
uid gid apache ???

>>Доброго всем времени суток!
>>Если кто знает - помогите, пожалуйста.
>>Проблема в следующем...
>>Апач 2.2.3 (который идет вместе с Федорой-6), при установке из пакетов сразу
>>ставиться suEXEC со следующими настройками:
>> -D AP_DOC_ROOT="/var/www"
>> -D AP_GID_MIN=100
>> -D AP_HTTPD_USER="apache"
>> -D AP_LOG_EXEC="/var/log/httpd/suexec.log"
>> -D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
>> -D AP_UID_MIN=500
>> -D AP_USERDIR_SUFFIX="public_html"
>>Сервер запускается от имени "apache:apache", домашние каталоги пользователей находяться в /var/www/html.
>>В настройках виртуалхоста пишу "SuexecUserGroup custom apache". Пользователь custom существует и является
>>членом группы apache, его домашний каталог /var/www/html/custom. Скрипты CGI находяться в
>>/var/www/html/custom/cgi-bin, документы в /var/www/html/custom/htdocs.
>>Запускаю /var/www/html/custom/test.cgi (который видиться сервером), скрипт не отрабатывает  и в логе
>>вижу:
>>Permission denied: exec of '/usr/sbin/suexec' failed, referer: http://custom/
>>Premature end of script headers: test.cgi, referer: http://custom/
>>В /var/log/httpd/suexec.log вообще ничего не пишет, при этом SSI через suEXEC выполняются.
>>
>>Что касается условий проверки скриптов механизмом suEXEC перед запуском (которые изложены в
>>href=http://httpd.apache.org/docs/2.2/suexec.html), то все они (вроде как) выполнены.
>>Если для виртуал хоста задать "SuexecUserGroup apache apache", т.е. аналогично основным настройкам
>>сервера, то ничего не меняется, но вот если suEXEC отключить, то
>>все становиться веригуд. Т.е. загвоздка именно в нем.
>>Если знаете - подскажите, пожалуйста... Может я где-то что не досмотрел или
>>есть какие нюансы не рассмотренные в href=http://httpd.apache.org/docs/2.2/suexec.html?
>>Заранее спасибо.
>
>прова на папку custom??
>uid gid apache ???

Уже разобрался, спасибо!
Дело было в том, что у Апача и его группы по умолчанию (при установке) UID=GID=48, а я удалил этого пользователя с его группой и создал с такими же именами (apache:Apache) но с UID=GID=508, что привело к конфликту между UID=48, под который сконфигурирован suEXEC и UID=508 который создал я, хотя их словесные имена и одинаковы.
А ведь знал, что система привязывается именно к UID & GID а не к именам. Ну протупил, с кем не бывает????

лучше бы она привязывалась к именам. система..