问题标签 [suexec]

我正在使用两台服务器，一台用于测试，一台用于生产。我正在配置 gitolite 以使用 http 协议（ssh 协议也在工作）。我已按照此页面http://gitolite.com/gitolite/ssh-and-http.html的说明进行操作

在我的测试服务器中，一切正常，我可以使用git clone http://user:password@testing.server/gitolite/repo.git. 然后，我将所有内容从测试服务器复制到生产服务器，因此所有配置（使 gitolite 与 http 一起工作）都完全相同。但是当我跑步时，git clone http://user:password@productive.server/gitolite/repo.git我得到fatal: unable to access http://user:password@productive.server/gitolite/repo.git: The requested URL returned error: 500

我检查了日志，并没有生成suexec 日志，只有 error_log 并且它显示

[Thu Apr 30 11:19:32 2015] [error] [client xx.xx.xx.xx] (13)Permission denied: exec of '/usr/sbin/suexec' 失败
[Thu Apr 30 11:19:32 2015] [错误] [客户端 xx.xx.xx.xx] 脚本头过早结束：gitolite-suexec-wrapper.sh

据此，suexec_log不会生成，因为suexec从未运行。出于同样的原因产生第二行错误。所以这里的问题是第一个错误，但我不知道缺少什么权限。我比较了两台服务器之间的所有文件和权限，它们是相等的。

我用谷歌搜索过，但没有一个解决方案对我有用。顺便说一句，SElinux在两台服务器中都被禁用。

有谁能帮帮我吗，谢谢

编辑 1：添加请求的信息

gitolite 的用户/组：存储库/存储库

包含 gitolite-suexec-wrapper.sh 的文件夹： /var/www/bin
bin 文件夹的权限： 0755 bin 文件夹
的所有者/组： repository/repository

gitolite-suexec-wrapper.sh 的权限： 0700 gitolite-suexec-wrapper.sh
的所有者/组：存储库/存储库

gitolite-suexec-wrapper.sh 内容

我正在使用 Apache2.2 和 FastCgi 来运行 PHP 代码（使用 php-fpm）。

我的 FCGI 配置如下并且工作正常：

我的虚拟主机配置如下并且工作正常：

显示了我的测试页面上的 phpinfo()。现在我想让它与 Apache 的 Suexec mod 一起工作。所以我在 apache 配置中添加了以下几行：

然后我 chownwww-test使用我的 fcgi 脚本 ( /var/www/cgi-bin/test/php.fcgi) 和我的文档根目录 ( /srv/apache/test)。

我重新启动 httpd 和 php-fpm 服务，我刷新了我的测试页面，我收到了错误 500 并显示以下日志：

你知道我可能错过的配置吗？

编辑：我编辑了我的 Vhost 指令之一，如下所示：

现在我的测试页面正在工作，但是我whoiam用 php 执行了一个命令，我得到了 apache 用户而不是我的 Suexec 用户（www-test）。

你知道我的 Suexec 配置不起作用的原因吗？

我们有一台运行 Centos 5.11、Apache 2.2 和默认 perl 的服务器。通过 suexec 运行脚本“很好”，但我已经安装了 perlbrew，这样我就可以安装大量额外的模块而不会干扰它。

我创建了一个简单的 perl 脚本来测试：

当通过 apache+suexec 运行时，它按预期输出：

但是，当我将 shebang 线更改为：

并以同样的方式运行，我得到一个内部服务器错误，并且 apache 错误日志显示：

但在命令行运行很好：

我已经尝试了各种各样的事情。我确实想知道这是否是“PATH”问题，但 apache 文档说“在 2.2 上，无法使用 Setenv 设置 PATH 环境变量。”

suexec 错误通常似乎是由 dos/unix 编码引起的——但这不是问题。

可能是我安装 perlbrew 的方式有问题吗？它应该作为不同的用户（作为 apache）吗？不同的位置（在 /var/www 下）？

欢迎任何其他建议！

系统：运行 CentOS 6 和 Virutalmin/Webmin 的 LAMP 堆栈。

我在现有的主域（也是用 Webmin 创建的）中使用 Webmin 设置了一个子域。主域作为用户 910，组 582 运行。使用以下代码在主域的 public_html 目录中放置一个 php 脚本：

生成域所有者的用户名。

在子域的 public_html 中放置相同的脚本会生成“apache”。

目录和文件都具有相同的所有权 (910:582)。

在 /etc/httpd/conf/httpd.conf 中，两个虚拟主机都有相同的 SuexecUserGroup 行：

我需要子域在同一用户下运行，因此 Wordpress 可以直接访问文件。否则，我必须将子域中的所有内容都改成 apache:apache，这是一种安全风险/不好的做法。

我在这里想念什么？

谢谢！

我在 Ubuntu 上使用 Apache 2.4。我用 C 语言编写了一个模块，并使用 Apache 扩展工具 (apxs) 将其集成到 Apache 服务器中。在我的代码的某些部分，我正在使用 exec 函数调用可执行文件，但我想以超级用户的身份调用该可执行文件。所以我想以超级用户权限运行我的模块，但默认情况下 Apache 以 www-data 用户身份运行并要求输入 www-data 的密码。

有没有办法使用超级用户权限运行这个模块？

否则还有其他方法可以在 Apache 模块中的 C 中运行 root 命令吗？

是否可以为此使用 suExec 模块？

当我尝试运行我的网站时，它显示500 internal server error：

错误日志说：

Suexec 日志说：

由于问题似乎来自suexec我决定检查它，所以在WHM/Configure PHP and suEXEC我发现它的状态时，我禁用它并尝试再次运行网站但没有任何变化，我再次启用它但网站仍然无法运行。

我去了/usr/local/apache/conf/httpd.conf并删除了指令：

但这并没有解决问题，网站仍然显示500 internal server error

我将 te 权限更改为/home/myweb/public_html/cgi-bin/then to但问题仍然存在。777755775

你能帮我解决这个问题吗？

我正在尝试使用智能 HTTP 在我的一台服务器上安装我自己的 Git 存储库。

它可以在没有 suexec 的虚拟服务器上运行，但不能在启用了 suexec 的生产服务器上运行。当我尝试克隆或推送时，它说：

致命：找不到存储库“ http://domain.tld/git/project/ ”

Apache 配置如下：

如果我禁用

ScriptAlias /git/ /var/www/git/git_domain/git-http-backend/

我可以克隆，但可以推送，因为在这种情况下它可以与 DAV 一起使用。

我想我将所有文件的所有者和权限更改为正确的值（域用户，755），并且 suexec 不会抱怨其日志中的任何内容。

谁能告诉我我哪里做错了？

先感谢您。

我有 Debian 伸展。我想运行 witty-examples 包中的 hello.wt。我使用 [1] 作为指导，但 fastcgi 不起作用，fcgi 工作了一段时间，但现在不再工作了。

Apache2 的错误日志显示：

配置文件是：

或者我用相同的结果进行了调查：

该网站配置有：

fcgi.conf 是这样的：

hello.wt文件属于我的uid和gid，也就是juanfe，我的普通用户。我有托盘：

与

任何帮助都会很棒，在此先感谢。

胡安菲

我有以下启动 Flask Web 应用程序的 CGI 脚本。然而我得到的只是一个500 Internal Server Error

我在 Apache 中收到以下错误error_log：

[Fri Jan 27 09:53:18.052981 2017] [cgi:error] [pid 20660] [client aa.bb.cc.dd:58331] AH01215: suexec policy violation: see suexec log for more details: /home/xxx/public_html/cgi-bin/app.cgi, referer: http://xxx.io/

[Fri Jan 27 09:53:18.053176 2017] [cgi:error] [pid 20660] [client aa.bb.cc.dd:58331] End of script output before headers: app.cgi, referer: http://xxx.io/

并出现以下错误suexec_log：

[2017-01-27 09:53:18]: uid: (522/xxx) gid: (534/xxx) cmd: app.cgi

[2017-01-27 09:53:18]: (2)No such file or directory: exec failed (app.cgi)

所有文件都应该在所有正确的位置。不知道如何继续调试。如果有帮助，我确实拥有此服务器的 root 访问权限。

在 Apache 2.4 vHost 中，我想将 CGI 与默认用户 (www-data) 一起使用，因为该脚本位于 suexec 的文档根目录之外。此外，我想用 suexec（通过 ScriptAlias）执行一个脚本。这两项任务都可以正常工作（禁用 SuexecUserGroup Line 的 CGI 一项，启用它的 ScriptAlias 一项），但现在是互斥的。我想知道是否可以为我的 vHost conf 的 CGI 部分禁用 suexec。

如何做到这一点？

上下文：我想通过 Gitweb (→ CGI) 和 Smart HTTP (→ suexec) 访问 Gitolite3。