问题标签 [suexec]

• SuExec 下带有 VirtualHosts 的 Apache HTTP Server 2.2.21
• PHP 5.3.8 通过 fcgid
• Arch Linux 2011.08.19

我正在从共享主机迁移到 VPS。我在搬家之前运行良好但现在在这一行失败的代码：

错误日志说：

PHP 致命错误：require_once()：在 /srv/www/hostname 中打开所需的 '/srv/www/hostname/public/includes/content/header.php' (include_path='.:/usr/share/pear') 失败/public/index.php 在第 3 行

我尝试了没有文档根部分的同一行，有和没有./，等等，但没有运气。require与,include_once或, 也没有区别include。然而，我可以通过从错误日志中复制粘贴来验证该文件是否存在于该确切位置cd……</p>

但为了绝对确定，我测试了includes 的返回值以及file_exists——它们都返回 false。然而，所有文件都由 SuExec 用户/组 chown'd，并且权限组合没有帮助（在目录或文件上）；从644到777都试过了。这是怎么回事？

编辑：

• 相同目录中的文件的结果相同。
• Apache & SuExec 错误日志不报告任何内容。
• 中的安全模式设置为“关闭” php.ini。
• dirname(__FILE__)并exec('pwd')返回与斜杠相同$_SERVER['DOCUMENT_ROOT']但不带斜杠。
• fread, file_get_contents, 并且realpath(dirname(__FILE__))都返回 false。
• set_include_path()没有效果。
• 直接从命令行运行require通过返回内部服务器错误，同时返回空白输出；通过运行任一返回空白输出。php-cgiincludephp

这是我的虚拟主机配置：

我在从浏览器执行 python 脚本时遇到问题。我的脚本很简单，如下所示，

cameron_toll.py

权限如下，

我也尝试将“antony antony”设置为 cameron_toll.py，但仍然无法正常工作。我的错误日志文件是，

该脚本在我的 shell 窗口中运行良好，这意味着 python 可以，并且 mapnik 可以正常导入。

任何想法或建议将不胜感激。

当我尝试访问任何模块时，在我的 Symfony 子域安装中遇到 500 内部服务器错误。服务器上确实安装了 PHPsuexec。有人知道怎么回事吗？否则，它表明 symfony 项目已安装并且它在我的服务器上运行良好。

一个故障可能是在我的服务器上，目录的权限为 777，所有文件的权限为 666。但是，由于 PHPsuexec，我的大多数目录似乎都有 775 和文件的权限级别为 664。

谢谢大家！

帕里贾特

我在 PHP 上开发了一个站点并使用 iPage 托管它。它工作正常，但今天我检查了该网站，它说：

错误日志说：

我搜索了错误，它说将权限更改为755，但它没有用。644我读了另一篇文章，它说将目录和文件的权限更改为765. 但它也失败了。

请帮我。

我想要维护一个 Drupal 副本，但是很多站点都从该副本运行。

我正在使用 cPanel 创建用户并添加带宽和磁盘空间限制，因此我需要将上传文件放在 cPanel 用户的主目录中。用户的站点配置不应该被其他用户查看，因此我相信我需要使用某种 suExec 或 suPHP。

这是我尝试过的指南：http: //drupal.org/node/1274642

基本上我有一个用户输入子域的前端，然后通过 cPanel API 我为该子域创建一个用户并添加带宽和磁盘空间限制。

任何人都可以帮助创建此设置吗？我一直在考虑创建一个从 /home/dp1234/public_html 到 /path/to/drupal/copy 的符号链接，但是每个人都可以查看 Drupal 站点文件夹中的设置文件 - 我想？

我不断收到奇怪的权限问题。我让它工作了几次，但突然之间它没有工作。

任何帮助将不胜感激！谢谢！

有没有办法让 php 进程通过 apache 作为通过 ldap 验证的用户运行？

我们目前在我们的 Intranet 上运行 ubuntu 机器，允许用户通过 ssh 访问，并且还通过我们的内部生产网站以及每个用户的开发网站运行 Web 服务器。我们生产网站的所有目录都设置为 0750，该组是一个 ldap 组，www-data 用户属于每个 ldap 组。我们约 100 个用户中的每一个都属于一组特定的 ldap 组，因此当通过 ssh 登录时，他们只有对相应 ldap 组的文件/目录的读取权限。我们还使用我们的 ldap 组来控制对我们的 svn 存储库的 r/w 访问。

我们打算将用户开发目录移动到单独的虚拟主机，以拥有该目录的用户使用 suexec/suphp 运行（对此还不太确定，但似乎有据可查）。但是，用户也可以轻松地将文件添加到生产网站。我们担心的是用户可以将脚本添加到生产网站，然后可以读取/复制我们生产网站中的所有其他脚本。是否可以让通过 apache 执行的 php 脚本以经过身份验证的用户身份运行，这样它们的访问权限就会受到限制，就像通过命令行运行脚本一样？

这是一个示例目录结构：

目录：

用户：组成员资格

以及我们想要的结构：

我按照Falco 的教程进行操作，现在对于 2 个用户（例如 john 和 alice）及其相关目录（/var/www/john和/var/ww/alice），一切都按预期工作。

现在，我想更上一层楼：我需要动态配置大量虚拟主机/etc/apache2/sites-available/<username>，而不是在Apache 上定义不同的虚拟主机并重新启动。比如说，我的 DNS 服务器有以下记录：，我希望它的主目录位于.another.site.example.com/var/www/another.site/web

问题在于 suexec 和 mod_fcgid 的所有这些配置设置。我结束了我的这份草稿httpd.conf（或者我应该创建一个类似的文件/etc/apache2/sites-available/mass_virtual？）：

1. 正如您从评论中看到的那样，我有一个有问题ServerAdmin webmaster@example.com的，一个SuexecUserGroup web1 web1和一个VirtualDocumentRoot /var/www/%-3+/web配置！

2. 此外，为了确保安全，我认为IfModule不应该存在——如果 mod_fcgid无法加载，那么服务器也不应该存在，

3. 而不是Alow from all，我想我应该Deny from all打开一个 php-library 目录！

谢谢。

有人向我指出我的服务器不安全，因为任何人都可以通过 PHP 读取任何文件，即使它不在他的 DocumentRoot 中。

我决定重新配置整个 apache 和虚拟主机的所有配置文件，并安装了 Mod FastCGI，我设法让它运行得很好，我不再有权限问题了。

但似乎还有另一个问题。当我尝试加载超过 3 个站点（在不同的 VirtualHosts => 不同线程上的不同用户）时，页面加载了一段时间，然后在“错误 503：服务暂时不可用”时崩溃。

我尝试将 PHP_FCGI_CHILDREN var 从所有 VirtualHosts 的默认设置（0 到更高的数字）增加，但没有运气。正如我在一些教程中阅读的那样，我还尝试将 apache2.conf 中的 KeepAlive var 设置为 Off，但似乎没有任何帮助。

有谁知道如何解决这个问题？[我的 Apache error.log 和 suexec.log 是空的。]

所以我有以下工作虚拟主机：

我似乎无法弄清楚为什么我需要使用带有 -user fastcgi -group www_euclid 标志的 SuexecUserGroup fastcgi www_euclid 和 FastCgiExternalServer 中的一个/两个。FPM 启用了池，并且每个池都在其自己的用户/组下运行。这工作正常，没有问题。如果我删除 SuexecUserGroup 和/或 -user fastcgi -group www_euclid 参数，我会收到以下错误，我不知道为什么。另外，fastcgi 使用什么 uid 和 gid 来访问套接字文件？它当然不是 fastcgi:ww_euclid。

我试图让 git-http-backend 在我的远程 vps 上工作，但没有运气。我已经以类似于 on this question的方式调整了 httpd.conf ，但是一旦我添加了 ScriptAlias 指令，就会发生错误。

阿帕奇错误日志：

执行日志

任何人都可以评论通常如何解决 suexec 问题吗？

编辑

主要问题似乎是不允许 Web 服务器运行 cgi 脚本。

目前关于配置 suexec 的文档超出了我的范围。我现在选择禁用它，它允许 Web 服务器运行这些脚本。我现在可以成功推送到 repo。我发现这篇文章很有帮助。