问题标签 [suexec]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
git - 执行 suexec 的权限被拒绝
我正在使用两台服务器,一台用于测试,一台用于生产。我正在配置 gitolite 以使用 http 协议(ssh 协议也在工作)。我已按照此页面http://gitolite.com/gitolite/ssh-and-http.html的说明进行操作
在我的测试服务器中,一切正常,我可以使用git clone http://user:password@testing.server/gitolite/repo.git
. 然后,我将所有内容从测试服务器复制到生产服务器,因此所有配置(使 gitolite 与 http 一起工作)都完全相同。但是当我跑步时,git clone http://user:password@productive.server/gitolite/repo.git
我得到fatal: unable to access http://user:password@productive.server/gitolite/repo.git: The requested URL returned error: 500
我检查了日志,并没有生成suexec 日志,只有 error_log 并且它显示
[Thu Apr 30 11:19:32 2015] [error] [client xx.xx.xx.xx] (13)Permission denied: exec of '/usr/sbin/suexec' 失败
[Thu Apr 30 11:19:32 2015] [错误] [客户端 xx.xx.xx.xx] 脚本头过早结束:gitolite-suexec-wrapper.sh
据此,suexec_log不会生成,因为suexec从未运行。出于同样的原因产生第二行错误。所以这里的问题是第一个错误,但我不知道缺少什么权限。我比较了两台服务器之间的所有文件和权限,它们是相等的。
我用谷歌搜索过,但没有一个解决方案对我有用。顺便说一句,SElinux在两台服务器中都被禁用。
有谁能帮帮我吗,谢谢
编辑 1:添加请求的信息
gitolite 的用户/组:存储库/存储库
包含 gitolite-suexec-wrapper.sh 的文件夹: /var/www/bin
bin 文件夹的权限: 0755 bin 文件夹
的所有者/组: repository/repository
gitolite-suexec-wrapper.sh 的权限: 0700 gitolite-suexec-wrapper.sh
的所有者/组:存储库/存储库
gitolite-suexec-wrapper.sh 内容
php - 如何在虚拟主机上启用 suexec?
我正在使用 Apache2.2 和 FastCgi 来运行 PHP 代码(使用 php-fpm)。
我的 FCGI 配置如下并且工作正常:
我的虚拟主机配置如下并且工作正常:
显示了我的测试页面上的 phpinfo()。现在我想让它与 Apache 的 Suexec mod 一起工作。所以我在 apache 配置中添加了以下几行:
然后我 chownwww-test
使用我的 fcgi 脚本 ( /var/www/cgi-bin/test/php.fcgi
) 和我的文档根目录 ( /srv/apache/test
)。
我重新启动 httpd 和 php-fpm 服务,我刷新了我的测试页面,我收到了错误 500 并显示以下日志:
你知道我可能错过的配置吗?
编辑:我编辑了我的 Vhost 指令之一,如下所示:
现在我的测试页面正在工作,但是我whoiam
用 php 执行了一个命令,我得到了 apache 用户而不是我的 Suexec 用户(www-test)。
你知道我的 Suexec 配置不起作用的原因吗?
apache - 通过 apache+suexec 运行 perlbrew 脚本时出错
我们有一台运行 Centos 5.11、Apache 2.2 和默认 perl 的服务器。通过 suexec 运行脚本“很好”,但我已经安装了 perlbrew,这样我就可以安装大量额外的模块而不会干扰它。
我创建了一个简单的 perl 脚本来测试:
当通过 apache+suexec 运行时,它按预期输出:
但是,当我将 shebang 线更改为:
并以同样的方式运行,我得到一个内部服务器错误,并且 apache 错误日志显示:
但在命令行运行很好:
我已经尝试了各种各样的事情。我确实想知道这是否是“PATH”问题,但 apache 文档说“在 2.2 上,无法使用 Setenv 设置 PATH 环境变量。”
suexec 错误通常似乎是由 dos/unix 编码引起的——但这不是问题。
可能是我安装 perlbrew 的方式有问题吗?它应该作为不同的用户(作为 apache)吗?不同的位置(在 /var/www 下)?
欢迎任何其他建议!
php - 为什么子域中的 php 文件不在与主域(Webmin)相同的用户/组下运行?
系统:运行 CentOS 6 和 Virutalmin/Webmin 的 LAMP 堆栈。
我在现有的主域(也是用 Webmin 创建的)中使用 Webmin 设置了一个子域。主域作为用户 910,组 582 运行。使用以下代码在主域的 public_html 目录中放置一个 php 脚本:
生成域所有者的用户名。
在子域的 public_html 中放置相同的脚本会生成“apache”。
目录和文件都具有相同的所有权 (910:582)。
在 /etc/httpd/conf/httpd.conf 中,两个虚拟主机都有相同的 SuexecUserGroup 行:
我需要子域在同一用户下运行,因此 Wordpress 可以直接访问文件。否则,我必须将子域中的所有内容都改成 apache:apache,这是一种安全风险/不好的做法。
我在这里想念什么?
谢谢!
c - 如何以超级用户权限运行 Apache 模块?
我在 Ubuntu 上使用 Apache 2.4。我用 C 语言编写了一个模块,并使用 Apache 扩展工具 (apxs) 将其集成到 Apache 服务器中。在我的代码的某些部分,我正在使用 exec 函数调用可执行文件,但我想以超级用户的身份调用该可执行文件。所以我想以超级用户权限运行我的模块,但默认情况下 Apache 以 www-data 用户身份运行并要求输入 www-data 的密码。
有没有办法使用超级用户权限运行这个模块?
否则还有其他方法可以在 Apache 模块中的 C 中运行 root 命令吗?
是否可以为此使用 suExec 模块?
cgi - “违反 suexec 政策”阻止我的网站运行?
当我尝试运行我的网站时,它显示500 internal server error
:
错误日志说:
Suexec 日志说:
由于问题似乎来自suexec
我决定检查它,所以在WHM/Configure PHP and suEXEC
我发现它的状态时,我禁用它并尝试再次运行网站但没有任何变化,我再次启用它但网站仍然无法运行。
我去了/usr/local/apache/conf/httpd.conf
并删除了指令:
但这并没有解决问题,网站仍然显示500 internal server error
我将 te 权限更改为/home/myweb/public_html/cgi-bin/
then to但问题仍然存在。777
755
775
你能帮我解决这个问题吗?
git - 带有智能 HTTP 和 suexec 的 Git:找不到存储库
我正在尝试使用智能 HTTP 在我的一台服务器上安装我自己的 Git 存储库。
它可以在没有 suexec 的虚拟服务器上运行,但不能在启用了 suexec 的生产服务器上运行。当我尝试克隆或推送时,它说:
致命:找不到存储库“ http://domain.tld/git/project/ ”
Apache 配置如下:
如果我禁用
ScriptAlias /git/ /var/www/git/git_domain/git-http-backend/
我可以克隆,但可以推送,因为在这种情况下它可以与 DAV 一起使用。
我想我将所有文件的所有者和权限更改为正确的值(域用户,755),并且 suexec 不会抱怨其日志中的任何内容。
谁能告诉我我哪里做错了?
先感谢您。
apache2 - 使用 apache2 suexec fcgi wt 在 debian 中安装 wt cgi
我有 Debian 伸展。我想运行 witty-examples 包中的 hello.wt。我使用 [1] 作为指导,但 fastcgi 不起作用,fcgi 工作了一段时间,但现在不再工作了。
Apache2 的错误日志显示:
配置文件是:
或者我用相同的结果进行了调查:
该网站配置有:
fcgi.conf 是这样的:
hello.wt文件属于我的uid和gid,也就是juanfe,我的普通用户。我有托盘:
与
任何帮助都会很棒,在此先感谢。
胡安菲
python - 通过 CGI 在 cPanel 上部署 Python 应用程序 - SuExec & 500 错误
我有以下启动 Flask Web 应用程序的 CGI 脚本。然而我得到的只是一个500 Internal Server Error
我在 Apache 中收到以下错误error_log
:
[Fri Jan 27 09:53:18.052981 2017] [cgi:error] [pid 20660] [client aa.bb.cc.dd:58331] AH01215: suexec policy violation: see suexec log for more details: /home/xxx/public_html/cgi-bin/app.cgi, referer: http://xxx.io/
[Fri Jan 27 09:53:18.053176 2017] [cgi:error] [pid 20660] [client aa.bb.cc.dd:58331] End of script output before headers: app.cgi, referer: http://xxx.io/
并出现以下错误suexec_log
:
[2017-01-27 09:53:18]: uid: (522/xxx) gid: (534/xxx) cmd: app.cgi
[2017-01-27 09:53:18]: (2)No such file or directory: exec failed (app.cgi)
所有文件都应该在所有正确的位置。不知道如何继续调试。如果有帮助,我确实拥有此服务器的 root 访问权限。
apache - 为 Apache vhost 的特定部分禁用 suexec
在 Apache 2.4 vHost 中,我想将 CGI 与默认用户 (www-data) 一起使用,因为该脚本位于 suexec 的文档根目录之外。此外,我想用 suexec(通过 ScriptAlias)执行一个脚本。这两项任务都可以正常工作(禁用 SuexecUserGroup Line 的 CGI 一项,启用它的 ScriptAlias 一项),但现在是互斥的。我想知道是否可以为我的 vHost conf 的 CGI 部分禁用 suexec。
如何做到这一点?
上下文:我想通过 Gitweb (→ CGI) 和 Smart HTTP (→ suexec) 访问 Gitolite3。