Äîêóìåíò âçÿò èç êýøà ïîèñêîâîé ìàøèíû. Àäðåñ
îðèãèíàëüíîãî äîêóìåíòà
: http://www.arcetri.astro.it/manual/ko/suexec.html
Äàòà èçìåíåíèÿ: Mon Jan 21 19:44:30 2013 Äàòà èíäåêñèðîâàíèÿ: Thu Feb 27 23:46:38 2014 Êîäèðîâêà: ISO8859-5 Ïîèñêîâûå ñëîâà: ï ï ð ï ð ï |
Apache HTTP Server Version 2.2
suEXEC ÁòÄÙÐÊ ÎÖÖÔÔÅÀÅ CGIÏÝ SSI ×ÑÇÞÁçÇ?ÐË Ð?Ì-É?È? Í××ð×á Ë÷ÏûÐê IDÀÅ ÎÖÄá ÄéÈ? Ë÷ÏûÐê IDÇÞ Í××ð×ßÅÅÇß ×áÄé. ÊÈÕû CGIÃ? SSI ×ÑÇÞÁçÇ?ÐË Í××ð×ßÈù Ð?Ì-É?È? Í××ð×á Ë÷ÏûÐêÏÝ ÀÀÐÊ Ë÷ÏûÐêÇÞ Í××ð×áÄé.
ÐÜ ÁòÄÙÐË Ð?ÐØ? Ë÷Ïû×ßÈù Ë÷ÏûÐêÀÅ Ñ?Ñ? CGIÃ? SSI ×ÑÇÞÁçÇ?ÐË ÀÃÉï×ßÀý Í××ð×âÆ? ÉïË×â Ì? ÐæÄÒ ÊÈÎØÐ?×øÐË Ë?Ä÷Ø? ÑéÐß Ì? ÐæÄé. ÁçÇ?Ã? suEXECÀÅ ÊÞÐ?Ð×ßÀä ÌÃÑ?Å×Èù ÈÉÐÊ É?Ñ?ÏÝ ÔÔ×ËÕÝÏÅ Ë?ÇÞÏþ ÊÈÎØ ×óÑÅÐË ÈÈÅù Ì? ÐæÄé. ÈÈÎð setuid root ×ÑÇÞÁçÇ?À? ÐÜÇÁ ×ÑÇÞÁçÇ?Ð× ÊÈÎØ É?Ñ?ÏÅ ËÌâ×ßÄéÈù suEXECÈ? Ë÷Ïû×ßÑ?ÎÚÁö Ñ?ÍÙÐÈÇÞ ÉéÆ?Äé.
ÍÓÐë×ßÁò Ð?ÏÅ ÏüÌÁ ÎÖÖÔÔÅÁçÇüÀ? ÐÜ É?Ì-Ð× ÀÅÑ?ÐË ÉðØ?Äé.
ÈåÐ? setuidÏÝ setgid ÁòÄÙÐÜ ÀÅÄÙ×á Ð?ÄàÍÊÇ? ÏþÏÅÓÌÑ?È? Ë÷Ïû×áÄéÀý ÀÅÑ?×áÄé. È?Å÷ ÈýÇÙÎþ ÏÉÅùÅÅ ÀÀÐÊ ÀÅÑ?ÐË ×áÄé. suEXECÈ? Ñ?Ï?×ßÄÒ ÄéÈ? ×ÓÇÅÖ?ÐË Ë÷Ïû×ßÄéÈù ÌÃÑ?ÐÜ ÄéÈ? Ì? ÐæÄé.
ÅÞÉ?ÒÀ, Ä÷ÍÕÐÜ ÔÔ×ËÕÝ ÊÈÎØÐ× ÁòÊË ÀÃÃôÀ? À?È?ÏÅ ÐÝÌ?×ßÄéÀý ÀÅÑ?×áÄé. Ï?ÁòÏÅÄÒ setuid/setgid ÁòÄÙÀ? ÐÜÅùÐÜ ÍÓÍÊÕëÀ? ÊÈÎØÏÅ ÉÜÔÅÄÒ Ï?Ç? ÏÅ×òÏÅ Äû×á ÐÜ×èÀÅ Ö?×äÅØÄé.
ÌÌÉ?ÒÀ, suEXEC ÔêÅõÐ× Ì?Ñ?×ßÑ?ÎÚÐÊ É?Ð?ÐË Ë÷Ïû×áÄéÀý ÀÅÑ?×áÄé. ÀÃÉïÐêÏÝ Ï?Ç? Ê?ÕÈÕçÍÊÕÝÅùÐÊ suEXECÏÝ À?ÇÓÅØ È?Å÷ ÔêÅõÈ? ÑÆÍÙÍÊÇÄÀä ÑÆË÷×ßÀý ÀÛË÷×ïÄé. ÔêÅõÈ? À?Äì×ßÀä ×ßÀý Ø?Í××á ÎØÐ?ÐË ÊÈÐõ×ßÁòÐ?×è È?Å÷ ÑæÐ×È? ÁòÏÿÏÄÄé. ÐÜ ÔêÅõÈ? Ì?Ñ?×ßÈù ÏÉË?ÔÅÈ?×á É?Ñ?ÏÝ Ë?ÇÞÏþ ÊÈÎØ Ð?×øÐÜ ÉïË×â Ì? ÐæÄé. ÊÈÎØ ×ÑÇÞÁçÇÅÉæÏÅ Äû×è ÈÕÏü Ðï ÎÛÀý ÔêÅõÈ? ËüÖüÊÈÁòÐ?×è ÎÖÖÔÔÅÁçÇüÀ? ÐëÎ?ÐË À?Ð?×â Ð×Ë÷ÀÅ Î?ÄéÈù suEXEC ÔêÅõÈ? Ì?Ñ?×ßÑ?ÎÚÁö À-ÇÒØ? Á××áÄé.
ÃçÉ?ÒÀÐÜÐê ÈÆÑ?ÈÇÐÈÇÞ, ÎÖÖÔÔÅÁçÇüÐÊ suEXECÈ? ÎÖÖÔÔÅ ÁòÊËÌÃÔÅÏÅ Ö?×ä×ßÑ? ÎÚÁòÇÞ ÀñÑ?×ïÄé. ÀñÁÉ À?È?ÐêÀÅ ÑæÐ×È? ÁòÏÿÏ?Ì- suEXECÈ? ÌÃÑ?×èÎï ×áÄé. suEXECÐ× Ï?Ç? ÌÃÑ?ÐË Ðï ÀýÇÑ×áØÔ À?È?ÐêÄÒ ÐßÉíÐ?ÐÞ ÌÃÔÅÉöÉÐË suEXECÈ? ÌÃÔÅ×â Ì? ÐæÄé. suEXEC ÁòÄÙÐË Ë÷Ïû×ßÄÒ ÍÓÍÊÕëÐ× ÊÈÎØÐË Ó?ÐãÑ?ÄÒ À?È?ÐêÄÒ ÐÜ ÌÃÑ?À?ÅùÐË ÑæÐ×ÐæÀä ËüÖüÊÈÀý Ñ?Ñ?×èÎï ×áÄé. ÐÜÇÁ Ë?ÌÌ×á À?Ñ?ÐÊ suEXECÈ? Ë÷Ïû×âÈÈÕ- ÑæÐ×ÐæÀý ÄìØ?×á Ë÷Æ?ÈÈÐÜ suEXECÈ? Ë÷Ïû×ßÅÅÇß ÎÖÖÔÔÅÁçÇüÐÜ Ï?×ßÁò Æ?É?ÐÜÄé.
ÎÖÑ?ÅÅ Ë÷Ïû×ßÁö Ï?×ßÄÒÀÅ? ÁçÇÁÀÅ? ÑÑÄé. ÐÜÑ? ÍÓÐë×ßÐê!
suEXECÈ? ÁÈÌÊ×ßÀý ÌÃÔÅ×ßÁò Ð?ÏÅ ÏüÈ?ÄÒ ÊÈÎØÈ?Å?ÐË ÈåÐ? ÌÃÈý×áÄé. ÐÜÈ? Õû×è Ñ?Ø?Ø? suEXEC ÎØÏÅÌ-ÄÒ É?ÍÌ ÐßÐÜ ÐßÎþÃ?È÷ ÍÓÍÊÕëÐ× ÊÈÎØÐË Ð?×è É?Î?ÐË ÑÆÍÙ×èÎï ×âÑ? Ä? Ðï ÐÜ×è×â Ì? ÐæÄé.
suEXECÄÒ ÎÖÖÔÔÅ Ð?Ì-É?ÀÅ ÊÞÈ?ÄÒ setuid "wrapper" ×ÑÇÞÁçÇ?ÐË ÁòÉíÐÈÇÞ ×áÄé. ÐÜ wrapperÄÒ À?È?ÐêÀÅ ÑæÌ-É?ÏÝ ÄéÈ? useridÇÞ Í××ð×ßÅÅÇß ÌÃÑ?×á CGIÃ? SSI ×ÑÇÞÁçÇ?ÏÅ HTTP ÏôÓËÐÜ ÏÐÈù ÊâÈÀÄé. ÐÜÇÁ ÏôÓËÐÜ ÏÐÈù ÎÖÖÔÔÅÄÒ suEXEC wrapperÏÅÀä ×ÑÇÞÁçÇ?ÈýÀ? ×ÑÇÞÁçÇ?ÐË Í××ð×â Ë÷ÏûÐêÏÝ ÁçÇü IDÈ? Ñ?À?×áÄé.
ÁçÇ?Èù wrapperÄÒ ÄéÐÍ À?Ñ?ÐË Õû×è ÌÊÀ?À? Í×ÖàÈ? ÀñÑ?×áÄé. ÐÜ ÑÆÀ×Ñï ×ßÃ?Æ?ÅÅ Í×Öà×ßÈù ×ÑÇÞÁçÇ?ÐÊ Í×ÖàÇÞ ÁòÇßÅ×Àý ÏÐÇ?È? ÃËÈ÷ ÑÎÇñ×áÄé. Í×Öà×ßÑ? ÎÚÐÈÈù À?Ñ?ÐË ÀøÌã×áÄé:
wrapperÈ? Í××ð×ßÄÒ Ë÷ÏûÐêÀÅ Í×Ñ?ÇÞ ÍÓÍÊÕëÐ× Ë÷ÏûÐêÐÞÑ? Ø?ÐÞ×áÄé.
wrapperÄÒ Ð?Ð×á Ì?Ð× ÎÖÁäÈåÖ?ÀÅ ÐæÎþÎïÈÈ Í××ðÅØÄé. ÎÖÖÔÔÅ Ð?Ì-É?ÀÅ ÐÜ ÀÃÌ?È? ÎØÄé. wrapperÀÅ Ð?Ð×á Ì?Ð× ÎÖÁäÈåÖ?È? ÉîÑ?È?×ßÈù ×èÕÇÅ×Î?ÀÕÃ? ÎÖÖÔÔÅÐ× suEXECÏÅ ÉÊÀÅ É?Ñ?ÀÅ ÐæÄÒ ÀÝÐÜÄé.
ÐÜ Ë÷ÏûÐêÀÅ wrapperÈ? Í××ð×ßÅÅÇß ×óÏûÅ×Î?Ã?? ÏÐÑ? ×á Ë÷ÏûÐê(ÎÖÖÔÔÅ Ë÷ÏûÐê)ÈÈÐÜ ÐÜ ×ÑÇÞÁçÇ?ÐË Í××ð×â Ì? ÐæÄé.
Ñ?Ñ?×á CGIÃ? SSI ×ÑÇÞÁçÇ?ÐÜ '/'ÇÞ ÍÓÐë×ßÀÕÃ? ÅîÒ?ÑÆ
'..'ÐË ÀÅÑ?ÄÒÀÅ? ÐÜÅùÐË Ë÷Ïû×â Ì? Î?Äé. Ñ?Ñ?×á CGI/SSI
×ÑÇÞÁçÇ?ÐÊ suEXEC É?Ì- root (ÎÖÇÅ
--with-suexec-docroot=DIR
Ò?Àý)
ÃËÏÅ ÐæÎþÎï ×áÄé.
Ñ?Ñ?×á Ë÷ÏûÐêÀÅ ÑÈÐ÷×ßÄÒÀÅ?
Ñ?Ñ?×á ÁçÇüÐÜ ÑÈÐ÷×ßÄÒÀÅ?
×?Ð÷ suEXECÄÒ root
ÀÅ CGI/SSI
×ÑÇÞÁçÇ?ÐË Í××ð×â Ì? Î?ÅÅÇß ×áÄé.
ÌÃÑ?ÏÅÌ- ÓæÌâ Ë÷ÏûÐê ID ÌÐêÈ? Ñ?Ñ?×áÄé. ÁçÇÅÌ- CGI/SSI ×ÑÇÞÁçÇ?ÐË Í××ð×â Ì? ÐæÄÒ useridÐ× ÓæÌâÔÅÈ? Ñ?Ñ?×â Ì? ÐæÄé. "ÍÓÍÊÕëÏû" ÀøÑ?ÐË Ñ?Ïì×âÆ? Ð?Ïû×ßÄé.
×?Ð÷ suEXECÄÒ root
ÁçÇüÐÜ CGI/SSI
×ÑÇÞÁçÇ?ÐË Í××ð×â Ì? Î?ÅÅÇß ×áÄé.
ÌÃÑ?ÏÅÌ- ÓæÌâ ÁçÇü ID ÌÐêÈ? Ñ?Ñ?×áÄé. ÁçÇÅÌ- CGI/SSI ×ÑÇÞÁçÇ?ÐË Í××ð×â Ì? ÐæÄÒ groupidÐ× ÓæÌâÔÅÈ? Ñ?Ñ?×â Ì? ÐæÄé. "ÍÓÍÊÕëÏû" ÁçÇüÐË Ñ?Ïì×âÆ? Ð?Ïû×ßÄé.
ÐÜ ÄìÀøÏÅÌ- ×ÑÇÞÁçÇ?ÐÊ setuidÏÝ setgid Ø?ÓòÐË ×ßÏ? Ñ?Ñ?×á Ë÷ÏûÐêÏÝ ÁçÇüÐÜ ÅØÄé. Æ×, ÁçÇü Ñ?ÁéÈåÇßÐÊ Ë÷ÏûÐêÀÅ ×èÄ÷ÅØ È?Å÷ ÁçÇüÐÈÇÞ ÓÚÁòØ-ÅØÄé.
Å?ÇÊÕôÈ?ÀÅ ÑÈÐ÷×ßÑ? ÎÚÄéÈù ÖÔÐßÐÜ ÐæÐË Ì? Î?Äé. ÐÜÀ?ÐÈÇÞ Å?ÇÊÕôÈ?È? Ê?Àö×â Ì? Î?ÄéÈù Å?ÇÊÕôÈ?ÄÒ ÑÈÐ÷×ßÑ? ÎÚÐË ÀÝÐÜÄé.
Ì-É?Ð× ÐßÉíÐ?ÐÞ ÊÞÊàÐË ÏôÓË×â ÀöÏü ÏôÓË×ßÄÒ Å?ÇÊÕôÈ?ÀÅ suEXEC É?Ì- root ÎÖÇÅ ÐæÄÒÀÅ? UserDirÐË ÏôÓË×â ÀöÏü ÏôÓË×ßÄÒ Å?ÇÊÕôÈ?ÀÅ suEXEC userdirÇÞ ÌÃÑ?×á (suEXEC ÌÃÑ? ÏÙÌ× Ò?Àý) Å?ÇÊÕôÈ? ÎÖÇÅÏÅ ÐæÄÒÀÅ?
Å?ÇÊÕôÈ?È? ÄéÈ? Ë÷Æ?ÏÅÀä Ï-ÎþÅÞÁö Ï?×ßÑ?ÎÚÄÒÄé. ÏÐÑ? ÌâÐ?ÐêÈÈÐÜ Å?ÇÊÕôÈ? ÃËÏûÐË Ê?Àö×â Ì? ÐæÄé.
ÑÈÐ÷×ßÑ?ÎÚÄéÈù Í××ð×â Ì?ÅÅ Î?Äé.
ÌâÐ?ÐêÏì Ä?ÁÈÅÅ CGI/SSI ×ÑÇÞÁçÇ?ÐË Ê?Àö×ßÁö Ï?×ßÑ?ÎÚÄÒÄé.
ÏüÈ?ÄÒ ×ÑÇÞÁçÇ?ÐÜ ÄéÍÓ UID/GIDÈ? Ê?Àö×ßÁö Ï?×ßÑ?ÎÚÄÒÄé.
Ë÷ÏûÐêÀÅ ÖÔÐßÐ× ÌâÐ?ÐêÐÞÀÅ?
suEXECÄÒ (ÌÃÑ?ÏÅÌ- Ñ?Ð××á) ÎØÐ?×á Í××ð PATHÈ? ÐòÀý, (ÐÜÀÝÅÅ ÌÃÑ?ÏÅÌ- Ñ?Ð×) ÎØÐ?×á Ø?ÀöÊ?Ì? ÈåÇßÏÅ Ï-ÀÕÅØ Ê?Ì?ÈÈ ÃÂÁòÀý ×ÑÇÞÌÌÍÊÐ× Ø?ÀöÊ?Ì?È? Ñ?ÏþÄé.
Ï?ÁòÌ- suEXECÀÅ ÃÅÃ?Àý Ñ?Ñ?×á CGI/SSI ×ÑÇÞÁçÇ?ÐÜ ÍÓÐë×áÄé.
ÐÜÀÝÐÜ suEXEC wrapper ÊÈÎØÈ?Å?Ð× ×?Ñè ÅÏÐëÐÜÄé. ÄéÌâ Î?Àí×ßÀý CGI/SSI ÌÃÀøÏÅ Ë?ÇÞÏþ Ñ?×áÐÜ Å×Ñ?ÈÈ, ÊÈÎØÐË ÏÀÅÞÏÅ ÅÞÀý ×áÄìÀøÎÏ ÑÆÍÙÍÊÇÄÀä ÈÈÅùÎþÑÃÄé.
ÐÜ ÊÈÎØ È?Å?ÐÜ Ì-É? ÌÃÑ?ÏÅ ÎþÆ Ñ?×áÐË ÑæÄÒÑ?ÏÝ Ð?Ð×á suEXEC ÌÃÑ?ÐÈÇÞ ÎþÆ ÊÈÎØ Ð?×øÐË ×××â Ì? ÐæÄÒÑ?ÏÅ Äû×è ÐÜ É?Ì-Ð× "ÄéÍÓ ×áÉ? ÑÆÍÙ×ßÆ?" ÐÐË Ò?Àý×ßÆ?.
ÐÜÑ? Ð÷ÉÜÐæÄÒ ÃËÏûÐÜ ÍÓÐë×áÄé.
suEXEC ÁÈÌÊ ÏÙÌ×
--enable-suexec
--enable-suexec
ÏÙÌ×ÏìÏÅ
--with-suexec-xxxxx
ÏÙÌ×ÐÜ ÓæÌâ×á ×áÀÃ
×ÚÏô×ßÄé.--with-suexec-bin=PATH
suexec
ÉéÐÜÃÚÈ? ÀöÇÞÄÒ ÊÈÎØË? ÐÜÐ?ÇÞ
Ì-É?ÏÅ ÁòÇßÅ×Îï ×áÄé. ÀöÇÞ ÁòÊËÀ?ÐË É?ÍÓ×ßÇÑÈù ÐÜ ÏÙÌ×ÐË
Ë÷Ïû×áÄé. ÏÉÈ? ÅùÎþ
--with-suexec-bin=/usr/sbin/suexec
--with-suexec-caller=UID
--with-suexec-userdir=DIR
--with-suexec-docroot=DIR
--datadir
À?ÏÅ "/htdocs"ÐË ÊéÐÞ ÀÝÐÜÄé.
ÏÉÈ? ÅùÎþ "--datadir=/home/apache
"ÇÞ
ÁÈÌÊ×ïÄéÈù suEXEC wrapperÄÒ document rootÇÞ
"/home/apache/htdocs" Å?ÇÊÕôÈ?È? Ë÷Ïû×áÄé.--with-suexec-uidmin=UID
--with-suexec-gidmin=GID
--with-suexec-logfile=FILE
--logfiledir
) Ð?ÔÅ×áÄé.--with-suexec-safepath=PATH
suEXEC wrapperÈ? ÔÔÖÔÐß×ßÀý ÌÃÔÅ×ßÁò
--enable-suexec
ÏÙÌ×ÐÈÇÞ suEXEC ÁòÄÙÐË ÀÅÄÙ×ßÀä×á
ÀöÏü make
ÈýÇÙÎþÈ? Í××ð×ßÈù suexec
Í××ðÖÔÐßÐÜ (ÎÖÖÔÔÅÏÝ ×äÂÂ) ÐêÅÏÐÈÇÞ ÈÈÅùÎþÑ?Äé.
È?Å÷ÀÝÐË ÔÔÖÔÐß×á ØÔ make install
ÈýÇÙÎþÈ?
Í××ð×ßÏ? ÌÃÔÅ×â Ì? ÐæÄé. ÉéÐÜÃÚÈ?ÖÔÐß suexec
ÄÒ
--sbindir
ÏÙÌ×ÐÈÇÞ Ñ?Ñ?×á Å?ÇÊÕôÈ?ÏÅ ÌÃÔÅÅØÄé.
ÁòÊË Ð?ÔÅÄÒ "/usr/local/apache2/sbin/suexec"ÐÜÄé.
ÌÃÔÅ À?Ñ?ÏÅ root Á××áÐÜ ×ÚÏô×äÐË
ÑæÐ××ßÆ?. wrapperÀÅ Ë÷ÏûÐê IDÈ? ÌÃÑ?×ßÁòÐ?×èÌ-ÄÒ ÌâÐ?ÐêÀÅ
root
ÐÜÀý ÖÔÐßÈ?ÅõÇÞ setuserid Í××ðÊåÖ?ÀÅ
ÌÃÑ?Å×Îï ×áÄé.
ÖýÑÑ?Ð?ÐÞ Á××áÌÃÑ?
suEXEC wrapperÄÒ ÐêÍÕÐË Í××ð×á Ë÷ÏûÐêÀÅ ÁÈÌÊ ÏÙÌ×
--with-suexec-caller
ÇÞ Ñ?Ñ?×á ÏÓÉéÈ? Ë÷ÏûÐêÐÞÑ?
Ø?ÐÞÐË ×ßÑ?ÈÈ, ÐÜ ÀÛË÷ ÐÜÐ?ÏÅ suEXECÀÅ Ë÷Ïû×ßÄÒ ÍÓÍÊÕëØ?Óò
Ø?ÐÊ Æ?ÐÜÊúÇ?È? ×äÌ?ÀÅ ÑÆÐëÅ×Î?ÐË Ì? ÐæÄé. ÐÜÈ? ÄûÊå×ßÈ÷
ÐßÉíÐ?ÐÈÇÞ ÑÑÐÊ ÍÐÀ?ÐÜÉ×ÇÞ ÏÐÑ? ÎÖÖÔÔÅÈ? Í××ð×ßÄÒ ÁçÇüÈÈÐÜ
suEXECÈ? Í××ð×â Ì? ÐæÅÅÇß ÖÔÐßÍÓÍÊÕë Á××áÐË Ñ?Ñ?×èÎï ×áÄé.
ÏÉÈ? ÅùÎþ, Ð?Ì-É?È? ÄéÐÍÀ? ÀÀÐÜ ÌÃÑ?×ßÀý:
User www
Group webgroup
suexec
È? "/usr/local/apache2/sbin/suexec"ÏÅ
ÌÃÔÅ×ßÏÄÄéÈù, ÄéÐÍÐË Í××ð×èÎï ×áÄé:
chgrp webgroup /usr/local/apache2/bin/suexec
chmod 4750 /usr/local/apache2/bin/suexec
ÁçÇ?Èù ÏÐÑ? ÎÖÖÔÔÅÈ? Í××ð×ßÄÒ ÁçÇüÈÈÐÜ suEXEC wrapperÈ? Í××ð×â Ì? ÐæÄé.
ÎÖÖÔÔÅÄÒ ÍÓÐë×âÆ? --sbindir
ÏÙÌ×ÐÈÇÞ Ñ?Ñ?×á
Å?ÇÊÕôÈ?ÏÅÌ- suexec
ÖÔÐßÐË (ÁòÊËÀ?
"/usr/local/apache2/sbin/suexec") Ó?ÄÒÄé. ÎÖÖÔÔÅÀÅ
Ñ?Ë?Ð?ÐÈÇÞ ÁÈÌÊÅØ suEXEC wrapperÈ? ÉïÀï×ßÈù ÏÐÇ? ÇÞÁç(error
log)ÏÅ ÄéÐÍÀ? ÀÀÐÜ ÓòÇÒ×áÄé:
[notice] suEXEC mechanism enabled (wrapper: /path/to/suexec)
Ì-É? ÍÓÐëÑïÏÅ ÐÜÇÁ É?ÁÈÈ? Î?ÄéÈù Ì-É?ÄÒ ÁòÄû×á ÐõÌâÏÅÌ- wrapper ×ÑÇÞÁçÇ?ÐË Ó?Ñ? È?×ïÀÕÃ?, Í××ðÖÔÐßÐÜ setuid rootÇÞ ÌÃÔÅÅ×Ñ?ÎÚÎâÁò Æ?É?Ðß ÀÝÐÜÄé.
ÓÃÐÍÐÈÇÞ suEXEC ÁòÄÙÐË Ë÷Ïû×ßÀý ÍÝÀý ÐÜÉÜ ÎÖÖÔÔÅ Ì-É?ÀÅ Í××ðÑïÐÜÆ?Èù, ÎÖÖÔÔÅÈ? ÑçÐÜÀý ÄéÍÓ ÍÓÐë×èÎï ×áÄé. À?ÄìØ? HUPÐÜÃ? USR1 ÍÓÁçÃÞÇÞ Ð÷ÍÓÐë×ßÄÒ ÀÝÐÈÇÞÄÒ ÓöÊà×ßÑ? ÎÚÄé.
suEXECÈ? ÎØË÷Ïû×ßÇÑÈù suexec
ÖÔÐßÐË Ñ?ÏþØÔ
ÎÖÖÔÔÅÈ? ÑçÐÜÀý Ð÷ÍÓÐë×èÎï ×áÄé.
CGI ×ÑÇÞÁçÇ? ÏôÓËÐ× ÀöÏü SuexecUserGroup
Ñ?ÍÓÎþÈ?
Ë÷Ïû×á ÀÅË?Ø?ÍÊÖ?ÏÅ ÏôÓËÐË ×ßÏÄÀÕÃ? mod_userdir
ÐÜ
ÏôÓËÐË ÓÃÈ?×ßÄÒ ÀöÏüÏÅÈÈ suEXEC wrapperÈ? Ø?Óò×áÄé.
ÀÅË?Ø?ÍÊÖ?:
suEXEC wrapperÈ?
Ë÷Ïû×ßÄÒ ×áÀÅÑ? ÉöÉÐÊ VirtualHost
Ñ?Ð×ÏÅ SuexecUserGroup
Ñ?ÍÓÎþÈ?
Ë÷Ïû×ßÄÒ ÀÝÐÜÄé. ÐÜ Ñ?ÍÓÎþÈ? ÑæÌ-É? Ë÷ÏûÐê IDÏÝ ÄéÈ?Àä
ÌÃÑ?×ßÈù CGI ÐêÏ?Ð× È?Å÷ ÏôÓËÐÜ <VirtualHost>
ÏÅÌ-
Ñ?Ñ?×á UserÏÝ GroupÐÈÇÞ Í××ðÅØÄé. ÐÜ
Ñ?ÍÓÎþÅùÐÜ <VirtualHost>
ÏÅ Î?ÐÈÈù ÑæÌ-É?
useridÈ? Ë÷Ïû×áÄé.
Ë÷ÏûÐê Å?ÇÊÕôÈ?:
mod_userdir
ÐÜ ÏôÓËÐË ÓÃÈ?×áÄéÈù suEXEC
wrapperÈ? Ø?Óò×ßÏ?, ÏôÓË×á Ë÷ÏûÐê Å?ÇÊÕôÈ?ÏÅ ×èÄ÷×ßÄÒ Ë÷ÏûÐê
IDÇÞ CGI ×ÑÇÞÁçÇ?ÐË Í××ð×áÄé. ÐÜ ÁòÄÙÐÜ ÅÏÐë×ßÇÑÈù Ë÷ÏûÐê
IDÇÞ CGIÈ? Í××ð×â Ì? ÐæÀý ÍÊÕ?ÈÃÖ?ÀÅ Ð?Ð× ÊÈÎØ
ÀÛË÷ ×çÈåÐË ÈÈÑÇ×èÎï ×áÄé. ÁÈÌÊ
ÏÙÌ× --with-suexec-userdir
ÐË Ò?Àý×ßÆ?.
suEXEC wrapperÄÒ ÇÞÁç Ñ?ÊÈÈ? Ð?ÏÅÌ- ÄéÇù
--with-suexec-logfile
ÏÙÌ×ÐÈÇÞ Ñ?Ñ?×á ÖÔÐßÏÅ
ÎÄÄé. wrapperÈ? ÏÓÉéÇÞ ÁÈÌÊ×ßÀý ÌÃÔÅ×ïÄéÈù ÎþÅ?Ì- ÐïÈ?Å×Î?ÄÒÑ?
ÐÜ ÇÞÁçÖÔÐßÏÝ Ì-É?Ð× error_logÈ? ËüÖüÊÑÆ?.
ÑæÐ×! ÐÜ ÌÍÌ×ÐÊ ÏßÐ?×ßÑ? ÎÚÐË Ì? ÐæÄé. ÎÖÖÔÔÅÁçÇüÐ× ÏÒÆ?ÐÞ É?Ì-ÏÅÌ- ÐÜ É?Ì-Ð× ÓæÍÕÖ×ÐË Ò?Àý×ßÆ?.
wrapperÀÅ Ì-É? ÌÃÑ?ÐË Ñ?Îð×ßÄÒ ÈþÀÅÑ? ØÿÉÜÇÞÏþ ÑÅÐÜ ÐæÄé. suEXECÏÝ À?ÇÓÅØ "É?Áç"È? ÊÈÀý×ßÁò Ð?ÏÅ ÐÜÅùÐË ËüÖüÊÈÁö ÉéÆ?Äé.
ÊÈÎØÀ? ØÏÐÂÌÊÐË Ð?×è È?Å÷ suEXEC ÏôÓËÐÊ ÀÅË?Ø?ÍÊÖ?Ð× ÀöÏü ÓæË?Ð? document root Ø?ÐÊ userdir ÏôÓËÐ× ÀöÏü ÓæË?Ð? ÀÃÐÞ document root ÎØÏÅÌ- ÉïË×èÎï ×áÄé. ÏÉÈ? ÅùÎþ, ÀÅË?Ø?ÍÊÖ? ÃçÀÃÈ? ÌÃÑ?×ïÄéÈù ÀÅË?Ø?ÍÊÖ?ÏÅÌ- suEXECÈ? ÐÜÏû×ßÁòÐ?×è ÀÅË?Ø?ÍÊÖ?Ð× document rootÈ? Ñæ ÎÖÖÔÔÅ É?Ì- ÀøÓ?ÁÈÑÆ ÉëÏÅ ÌÃÑ?×â ×ÚÏôÀÅ ÐæÄé. (ÏÉÑ?ÄÒ ÄéÐÍÏÅ.)
Ê?Àö×ßÈù Ð?×ø×â Ì? ÐæÄé. Ï?ÁòÏÅ Ö?×ä×ßÄÒ È?Å÷ ÀöÇÞÀÅ ÉßÐË Ì? ÐæÄÒ Å?ÇÊÕôÈ?ÐÞÑ? Ø?ÐÞ×ßÆ?. ÐÜ Ñ?ÁÈË?Ð× Ä?ÁÊÀÅÀÅ ÁçÀ?ÏÅ ÐæÄÒ Ö?ÇÞÐÜÈåÈÆÈ? Í××ð×ßÁö Ï?×ßÑ? ÎÚÐË ÀÝÐÜÄé.
ÉíÊÉ×èÌ- ÈË×ßÑ?ÈÈ, Ä÷ÍÕÐÜ É?Î?ÐË ×ßÄÒÑ? È?È?Àý ÍÓÅÅ×áÄéÈù Õ? É?Ñ?ÀÅ ÉïË×â Ì? ÐæÄé. ÎþÆ ÀöÏüÏÅÅÅ Ì?Ñ?×ßÑ?ÈÆÆ?.