LINUX.ORG.RU
решено ФорумAdmin

apache2 от несколько пользователей


0

3

Добрый день. Хочу настроить чтоб виртуальные хосты работали от разных пользователей.

1. Установил apt-get install apache2-mpm-itk
2. Создал нового пользователя zapoved
3. <VirtualHost *:80>
  ServerName ******
  ServerAlias *********
    DocumentRoot /home/zapoved/www/sait/
  CustomLog /var/log/apache2/zapoved_access.log combined
  ErrorLog /var/log/apache2/zapoved_error.log
<IfModule mpm_itk_module>
AssignUserId zapoved zapoved
</IfModule>
</VirtualHost>
4. Создаю папку через joomla проверяю права а там www-data
где накосячил не знаю помогите разобраться.



Последнее исправление: mannaz2004 (всего исправлений: 1)
Ответ на: комментарий от leader32

Я хочу чтоб виртуальные хосты. Были от разных пользователей

mannaz2004
() автор топика
Ответ на: комментарий от thesis

и? Посмотрел я. И так и не понял чем их настройки отличаются от моих. Если я правильно понял что опции AssignUserID работает на 2.2 версии.

mannaz2004
() автор топика
Последнее исправление: mannaz2004 (всего исправлений: 1)
Ответ на: комментарий от leader32

Мне зачем мне динамические домены? Его конфиг не чем не отличается от моего.

mannaz2004
() автор топика
Ответ на: комментарий от mannaz2004

Ну глупые вопросы сперва позадаю.
Жумла точно в этом виртуалхосте работает?
Модуль точно загружен? (apache2 -t -d DUMP_MODULES)
Что-то интересное в логах при запуске пишется?

thesis ★★★★★
()
Ответ на: комментарий от MikeDM

Если верить документации то его включать не нужно.

mannaz2004
() автор топика
Ответ на: комментарий от mannaz2004

Ну так показывай лог и что там есть интересного.

thesis ★★★★★
()
Ответ на: комментарий от thesis
[Fri Jul 05 20:37:31 2013] [warn] RSA server certificate CommonName (CN) `mannaz.su' does NOT match server name!?
[Fri Jul 05 20:37:31 2013] [warn] RSA server certificate CommonName (CN) `mannaz.su' does NOT match server name!?
[Fri Jul 05 20:37:31 2013] [notice] Apache/2.2.16 (Debian) mod_fcgid/2.3.6 PHP/5.3.3-7+squeeze15 with Suhosin-Patch mod_ruby/1.2.6 Ruby/1.8.7(2010-08-16) mod_ssl/2.2.16 OpenSSL/0.9.8o configured -- resuming normal operations
r

Не чего примечательного

mannaz2004
() автор топика
Ответ на: комментарий от thesis
Loaded Modules:
 core_module (static)
 log_config_module (static)
 logio_module (static)
 mpm_itk_module (static)
 http_module (static)
 so_module (static)
 alias_module (shared)
 auth_basic_module (shared)
 authn_file_module (shared)
 authz_default_module (shared)
 authz_groupfile_module (shared)
 authz_host_module (shared)
 authz_user_module (shared)
 autoindex_module (shared)
 cgi_module (shared)
 deflate_module (shared)
 dir_module (shared)
 env_module (shared)
 fcgid_module (shared)
 mime_module (shared)
 negotiation_module (shared)
 php5_module (shared)
 reqtimeout_module (shared)
 rewrite_module (shared)
 ruby_module (shared)
 setenvif_module (shared)
 ssl_module (shared)
 status_module (shared)
 suphp_module (shared)
Syntax OK

mannaz2004
() автор топика
Ответ на: комментарий от mannaz2004

suphp_module

Вот кто может мешать. Отключи его временно. Ну или обойдись только его возможностями - вроде можно и так.

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)
<IfModule mpm_itk_module>
AssignUserId zapoved zapoved
</IfModule>

А если попробовать так:

AssignUserId zapoved zapoved
Модуль то гарантировано загружен.

Kuzz ★★★
()
Ответ на: комментарий от mannaz2004

Ну выкинь его, верни обратно suphp и живи на нем. Не просто так же он у тебя поставлен. Или просто так?

thesis ★★★★★
()
Ответ на: комментарий от Kuzz

Тоже самое всё от www-data

Уже не знаю куда копать.

mannaz2004
() автор топика

Капец нашёл косяк нашёл свой. Суть в том что в default было прописано тоже самое но без пользовтелй вот первый он отрабатывал а на второй ему пофиг. Как всегда человеческий фактор. Всем спасибо за помощь. Удачного дня

mannaz2004
() автор топика
29 июня 2015 г.

Таже проблема

Делал все по этой инструкции, без использования ngix только апач на 80 порт.

http://xgu.ru/wiki/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_%D0%BD%D0%B0_Debian_Ubuntu#phpMyAdmin

<VirtualHost *:80>

ServerAdmin webmaster@localhost #DocumentRoot /var/www/http DocumentRoot /home/opencart/www/opencart.com/

ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined

# For most configuration files from conf-available/, which are # enabled or disabled at a global level, it is possible to # include a line for only one particular virtual host. For example the # following line enables the CGI configuration for this host only # after it has been globally disabled with «a2disconf». #Include conf-available/serve-cgi-bin.conf

<IfModule mod_php5.c> AddType application/x-httpd-php .php .phtml .php3 AddType application/x-httpd-php-source .phps </IfModule>

<IfModule mpm_itk_module> AssignUserId opencart opencart </IfModule> </VirtualHost>

Директория /home/opencart/www/opencart.com/ имеет права 755 владелец и группа opencart и opencart

при настройке апача на директорию /var/www/http/ с теми же настройками модуля AssignUserId opencart opencart получаю uid=33(www-data) gid=33(www-data) groups=33(www-data)

Вопросы: 1.Получается что Апач запускается от пользователя www-data? Как его запустить от другого пользователя? 2.директория /var/www/http/ создана root и имеет права drwxr-xr-x если апач запустился от пользователя www-data и спокойно считывает эту папку то модуль mpm_itk_moduleс настройкой AssignUserId opencart opencart не оказывает никакого влияния? 3.Как добится чтоб апач(хост) обращался в папку отдельно отведенного пользователя и запускался движок opencart c ограниченными привилегиями этого пользователя? 4. Подскажите целесообразность этого решения. Я так понимаю, что это решение придуманно для ограничения полномочий при взломе сайта, так сказать засунуть его в отдельную среду. Есть ли другие вариянты обеспечить такую же защиту.

P.S. Прошу простить за, возможно, непонимание, очевидных для кого-то, вещей, но будте так добры разжевать этот момент для простых смертных.

guk2009
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.