Th: jak użyć fcgi + php + suphp? :)

Czw, 17 Wrz 2009, 17:57:25 CEST

Jacek Osiecki wrote:
> On Thu, 17 Sep 2009, Jacek Osiecki wrote:
> 
>> Niby wszystko OK, ale... chyba nie działa suexec :(
>> Mianowicie wygląda na to, że nadal wykonuje się to jako user http - gdy
>> zrobiłem katalog do którego miał dostęp wyłącznie ów "user" 
>> wyspecyfikowany
>> w SuexecUserGroup, to w logach serwera widzę "access denied". Gdy tylko
>> zmieniłem uprawnienia by mógł go czytać user http - ruszyło...

i tak ma byc. apache musi miec dostep do tych plikow (bez zapisu).

> Kurczę, już niczego nie rozumiem.
> Zrobiłem nawet skrypcik który odpala system("id") i pokazało http.http.
> Czyli ewidentnie suexec nie działa, tylko nie wiem dlaczego - w logach jest
> informacja że suexec startuje...
> 
> Natomiast bardzo dziwne jest to, że w logach mam coś takiego:
> 
> [Thu Sep 17 13:58:46 2009] [crit] [client xx.xx.xx.xx] (13)Permission
> denied: /home/clients/user/www/www.strona.pl/.htaccess
> pcfg_openfile: unable to check htaccess file, ensure it is readable
> 
> Oczywiście .htaccess nie istnieje, a komunikat znika gdy tylko user http ma
> dostęp do katalogu.

daj albo apacha do grupy users, albo userow do grupy http.

> A teraz jeszcze ciekawsze: wróciłem do suPHP - i niby wszystko by działało,
> ale... mimo że mój php pokazuje że ma id i grupę odpowiedniego usera, to na
> stronę nie da się wejść gdy zrobię dla katalogu chmod 700 :(
> 
> Z czego to może wynikać?

content dalej serwuje apache, wiec musi miec dostp do plikow, zeby je 
odczytac.

fastcgi i suexec daje ci tylko to, ze skrypty PHP wykonywane sa na 
prawach usera, i np. jesli PHP utowrzy jakis plik na dysku, to 
wlascicielem bedzie user, a nie apache (co np. spowoduje prawidlowe 
liczenie quoty na kontach userow)

-- 
  Arkadiusz Rdest