ApacheのCGIやPHPをユーザ権限で動かすにはmod_ruid suExec suPHP等色々ありますが今回mod_ruidを使って行ないたいと思います。
※ディフォルトのsuExecは停止させておく必要があります。
下記のパッケージをインストールする
# yum install httpd-devel
# yum install libcap-devel
ソースをダウンロードしてきてコンパイルする
# wget http://www.sourcefiles.org/Internet/WebServers/Modules/Access_Control/mod_ruid-0.6.tar.gz
# tar xvzf mod_ruid-0.6.tar.gz
# cd mod_ruid-0.6
# apxs -a -i -l cap -c mod_ruid.c
再起動するとmod_ruidが有効になる
# service httpd restart
WordPressでのエラーやphpMyAdminでのエラーの対処
※現在他の方法を模索中…
# chmod 777 /tmp/fs_sessions/ (デフォルトは700)
# chmod 777 /var/lib/php/session (デフォルトは770)
このままではapacheユーザによって作られたcgiやphpが削除できなくなったり色々と問題が発生するため現在のユーザディレクトリ内のファイル所有者を変更しpublic_htmlのパーミッションを700にするスクリプトを書いて自動で書き換える。
(色々面倒で適当に書いてるところはありますが当方が急いで書いた為なのでお気になさらずに…)
#!/usr/bin/perl $homedir = '/home/'; opendir(DIR,$homedir); @list = readdir(DIR); closedir(DIR); foreach $udir (@list) { $userdir = "$homedir$udir"; if(-d $userdir && $udir !~ /.|+/){ print "$userdir : $udirn"; $chown = `chown -R $udir:$udir $userdir/public_html`; $chmod = `chmod 700 $userdir/public_html`; } }
今後作成されるユーザディレクトリのパーミッションを変える
# chmod 700 /etc/skel/public_html
0 Comments.