PC/NETのetcetra/2005-04-13 のバックアップ(No.1)
※※このサイトは2012年頃より更新を停止しています。※※
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- PC/NETのetcetra/2005-04-13 へ行く。
- 1 (2005-04-13 (水) 03:45:57)
- 2 (2005-04-13 (水) 12:32:47)
- 3 (2005-04-13 (水) 17:17:25)
apache †
suexecを有効にすることでどうなるのか、って話だが。
各ユーザのpublicディレクトリでcgiやssiが実行されるとき、suexecを有効にしていない環境だと、apacheのユーザで実行される。
- どういうことかっていうと。
suexecが有効になってない環境で、ユーザhogeが、同じ階層にlog.txtを出力するようなcgiを下記pathに設置したとしよう。
/home/hoge/public_hmtl/test.cgi
このcgiにhttpでアクセスすると、/home/hoge/public_html/log.txtが作成されるわけだが、このlog.txtのファイル所有者:グループはhoge:hogeとかではなくapacheの実行ユーザ(だいたいのサーバではnobodyとかapacheとかwebとか)になる。
でもsuexecが有効になっている環境だと、このlog.txtの所有者:グループがhoge:hogeになるというわけだ。
しかーし。それはcgiおよびssiの場合。
suexec環境でも、DSOモジュールとして組み込んだPHPの場合、httpアクセス時のPHPの実行ユーザはapacheのユーザになる。
じゃ、PHPをcgiとして実行したらどうだろう?これ、試してみよーっと。