- PR -

DocumentRootでsuEXECを使用

参照元記事 | 同じ記事を参照しているスレッド一覧
«前のページへ 1|2
投稿者投稿内容
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-09-27 10:54
引用:

トリッキーな手法を知らない人のレスは不用。

「DocumentRootで利用するURLを、UserDirへrewriteする」
だけの設定すらできないんですか?
taku
会議室デビュー日: 2005/09/27
投稿数: 8
投稿日時: 2005-09-27 11:27
とりあえずゴミがついたのでレス。
宣伝中止!
大ベテラン
会議室デビュー日: 2005/08/30
投稿数: 155
お住まい・勤務地: 東京に作業場所変更・・・
投稿日時: 2005-09-28 01:37
ちょっと技術的に理解できなかったので便乗して質問。

引用:

angelさんの書き込み (2005-09-27 09:50) より:

なぜなら、suEXECとういのは、
引用:
suEXECサポートより
suEXEC 機能により、Apache ユーザは Web サーバを実行しているユーザ ID とは 異なるユーザ ID で CGI プログラムや SSI プログラムを実行することができます。

というように、Apacheプロセス実行ユーザとは別権限でプログラムを動かす機構ですが、その条件が、
引用:
suEXEC ラッパーを呼ぶのは、 SuexecUserGroup ディレクティブを 含むバーチャルホストへのリクエストか、mod_userdir により 処理されたリクエストの場合に限ります。

となっており、いわば「複数サイト同居」のような状態での、代表サイト以外の権限調整を想定されている機能だからです。



引用:

angelさんの書き込み (2005-09-27 10:19) より:
そうでした。大事な「暗黙の前提」を書いていませんでしたが、

 「CGI/SSI実行ユーザ」=「Apacheプロセス実行ユーザ」

が標準であり、通常はそれで問題が無い ( 若しくは問題が無いように環境を整える ) という前提があります。

それでは、複数ユーザがコンテンツをメンテナンスするような環境では困る ( Apacheプロセスの単一ユーザで捌くため )、ということで suEXEC のような機構で、「例外的に」権限を切り替えられるようにしているわけです。


「ルートならばすでに管理者権限あるんだからわざわざスイッチユーザー使う必要ないんじゃない?」ということですか?

_________________
#「やらない」と「出来ない」を混同してはならない
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)