The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"suexec и chroot"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [Проследить за развитием треда]

"suexec и chroot"
Сообщение от Peps001 emailИскать по авторуВ закладки on 03-Окт-02, 09:07  (MSK)
Нужна помощь! Не получается настроить suexec при запуске апача в режиме chroot. Апач - apache_1.3.26rusPL30.15. Без chroot все (и suexec тоже) работает. При chroot апач работает, но только без suexec. Как сделать?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: suexec и chroot"
Сообщение от uldus Искать по авторуВ закладки on 03-Окт-02, 10:51  (MSK)
>Нужна помощь! Не получается настроить suexec при запуске апача в режиме chroot.

В chroot окружении обязательно должен быть /etc/passwd с юзерами для которых используется suexec, он будет использовать присутствующие там номера uid и gid.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: suexec и chroot"
Сообщение от Peps001 emailИскать по авторуВ закладки on 03-Окт-02, 12:01  (MSK)
>>Нужна помощь! Не получается настроить suexec при запуске апача в режиме chroot.
>
>В chroot окружении обязательно должен быть /etc/passwd с юзерами для которых используется
>suexec, он будет использовать присутствующие там номера uid и gid.


все это есть: passwd, master.passwd, pwd.db, spwd.db, hosts, resolv.conf, group, localtime. но не работает.

при запуске пишет - Warning: User directive in <VirtualHost> requires SUEXEC wrapper.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: suexec и chroot"
Сообщение от uldus Искать по авторуВ закладки on 03-Окт-02, 12:32  (MSK)
>при запуске пишет - Warning: User directive in <VirtualHost> requires SUEXEC wrapper.

С этого бы и начал. У тебя суидный suexec бинарник не лежит в директории от куда его пытается запустить httpd. Либо ты его забыл положить, либо положил не туда, где было прописано при компиляции апача.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: suexec и chroot"
Сообщение от Peps001 emailИскать по авторуВ закладки on 03-Окт-02, 12:49  (MSK)
>>при запуске пишет - Warning: User directive in <VirtualHost> requires SUEXEC wrapper.
>
>С этого бы и начал. У тебя суидный suexec бинарник не лежит
>в директории от куда его пытается запустить httpd. Либо ты его
>забыл положить, либо положил не туда, где было прописано при компиляции
>апача.

выполняю следующие действия.

ставлю апач с suexec:
./configure --enable-suexec --suexec-caller=nobody --suexec-docroot=/home,/hst/home --suexec-uidmin=3000 --suexec-gidmin=3000
make
make install.
таким образом, апач располагается в /usr/local/apache

создаю chroot-окружение в /hst.
копирую /usr/local/apache в /hst/usr/local/apache.
все хосты расположены в /hst/home.

запускаю апач:
chroot /hst /usr/local/apache/bin/apachectl start.
запускается без suexec.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: suexec и chroot"
Сообщение от uldus Искать по авторуВ закладки on 03-Окт-02, 13:06  (MSK)
>./configure --enable-suexec --suexec-caller=nobody

крайне не советую использовать nobody для апача, лучше создай нового юзера web.

>chroot /hst /usr/local/apache/bin/apachectl start.
>запускается без suexec.

Пакажи результат
chroot /hst /usr/local/apache/bin/ldd /usr/local/apache/bin/httpd
chroot /hst /usr/local/apache/bin/ldd /usr/local/apache/bin/suexec
предварительно положив ldd в /hst/usr/local/apache/bin/

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: suexec и chroot"
Сообщение от Peps001 emailИскать по авторуВ закладки on 03-Окт-02, 13:30  (MSK)
>>./configure --enable-suexec --suexec-caller=nobody
>
>крайне не советую использовать nobody для апача, лучше создай нового юзера web.
>
>
>>chroot /hst /usr/local/apache/bin/apachectl start.
>>запускается без suexec.
>
>Пакажи результат
>chroot /hst /usr/local/apache/bin/ldd /usr/local/apache/bin/httpd
>chroot /hst /usr/local/apache/bin/ldd /usr/local/apache/bin/suexec
>предварительно положив ldd в /hst/usr/local/apache/bin/

hst# chroot /hst /usr/local/apache/bin/ldd /usr/local/apache/bin/httpd
/usr/local/apache/bin/httpd:
        libpam.so.1 => /usr/lib/libpam.so.1 (0x281c8000)
        libcrypt.so.2 => /usr/lib/libcrypt.so.2 (0x281d1000)
        libm.so.2 => /usr/lib/libm.so.2 (0x281ea000)
        libc.so.4 => /usr/lib/libc.so.4 (0x28206000)
hst# chroot /hst /usr/local/apache/bin/ldd /usr/local/apache/bin/suexec
/usr/local/apache/bin/suexec:
        libm.so.2 => /usr/lib/libm.so.2 (0x28068000)
        libpam.so.1 => /usr/lib/libpam.so.1 (0x28084000)
        libcrypt.so.2 => /usr/lib/libcrypt.so.2 (0x2808d000)
        libc.so.4 => /usr/lib/libc.so.4 (0x280a6000)

все эти библиотеки скопированы в chroot-окружение...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: suexec и chroot"
Сообщение от uldus Искать по авторуВ закладки on 03-Окт-02, 13:46  (MSK)
Покажи результат:
ls -al /hst/usr/local/apache/bin/suexec
создается ли лоg suexec.log ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: suexec и chroot"
Сообщение от Peps001 emailИскать по авторуВ закладки on 03-Окт-02, 13:54  (MSK)
>Покажи результат:
>ls -al /hst/usr/local/apache/bin/suexec
>создается ли лоg suexec.log ?

hst# ls -al /hst/usr/local/apache/bin/suexec
-rwx--x---  1 root  wheel  10592 Oct  3 07:54 /hst/usr/local/apache/bin/suexec

лога нет.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: suexec и chroot"
Сообщение от uldus Искать по авторуВ закладки on 03-Окт-02, 15:00  (MSK)
>-rwx--x---  1 root  wheel  10592 Oct  3 07:54

И где здесь suid бит ? Я же в самом начале спрашивал установлены ли suid-root права на suexec ? При копировании suid флаг потерся, а ты его не восстановил.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: suexec и chroot"
Сообщение от Peps001 emailИскать по авторуВ закладки on 03-Окт-02, 15:07  (MSK)
>>-rwx--x---  1 root  wheel  10592 Oct  3 07:54
>
>И где здесь suid бит ? Я же в самом начале спрашивал
>установлены ли suid-root права на suexec ? При копировании suid флаг
>потерся, а ты его не восстановил.

вот ведь бывает))) я даже на это внимание не обратил. спасибо огромное.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: suexec и chroot"
Сообщение от uldus Искать по авторуВ закладки on 03-Окт-02, 15:11  (MSK)
>вот ведь бывает))) я даже на это внимание не обратил. спасибо огромное.

Мелочи - самые мерзкие ошибки, вроде бы все очевидно, но пока переберешь все "глобальные" варианты и доберешься до мелочи, пройдет не мало времени :-)

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру