RTFM.WIKI

Ordnung muß sein. Ordnung über alles (18+)

Инструменты пользователя

Инструменты сайта


linux:apache:mod_ruid2

mod_ruid2 - установка в ISPmanager 4

Введение

Модуль mod_ruid2 на github: https://github.com/mind04/mod-ruid2

mod_ruid2 is a suexec module for apache 2.0, 2.2 and 2.4, based on mod_ruid and mod_suid2

mod_ruid2 аналогично MPM-ITK позволяет скриптам работать от имени разных пользователей, а не от имени веб-сервера (www-data или www), что позволяет избежать возможных проблем с правами на запись и чтение.

К вопросу о надежности/скорости/безопасности - mod_ruid2 используют по-умолчанию VestaCP и WHM (cPanel), что должно внушать некую уверенность.

[root@isp4 ~]# cat /etc/centos-release  
CentOS release 6.8 (Final)

[root@isp4 ~]# httpd -v
Server version: Apache/2.2.15 (Unix)

Установка

[root@isp4 ~]# yum install mod_ruid2

--- CUT ---

================================================================================================================================
 Package                         Arch                       Version                            Repository                  Size
================================================================================================================================
Installing:
 mod_ruid2                       i686                       0.9.8-2.el6                        epel                        20 k

Файл /etc/httpd/conf.d/mod_ruid2.conf

LoadModule ruid2_module modules/mod_ruid2.so

virtualhost.templ

Создаем шаблон конфигурационного файла для ISPmanager

В файл /usr/local/ispmgr/etc/virtualhost.templ добавляем

SuexecUserGroup __SuexecUserGroup__
RUidGid __SuexecUserGroup__

Виртуальный хост выглядит следующим образом

Подробнее о шаблонах в ISPmanager: Шаблоны файлов конфигурации | Configuration file templates

virtualhost.templ

  • bind - адрес:порт создаваемого WWW домена. При использовании улучшенного модуля работы с WWW доменами (Web web) данный параметр заменяют bind4 и bind6 для IPv4- и IPv6-адресов, соответственно.
  • DocumentRoot - корневая директория WWW домена. Данный параметр позволяет более гибко настраивать конфиги анализаторов логов.
  • ServerName - имя WWW домена.
  • ServerAlias - псевдонимы WWW домена
  • ServerAdmin - email администратора
  • DirectoryIndex - список индексных файлов
  • SuexecUserGroup - имя пользоватея и группа для apache 2
  • Group - группа пользователя для apache 1
  • User - имя пользователя для apache 1
  • CustomLog - путь до access.log
  • ErrorLog - путь до error.log

По какой причине без SuexecUserGroup в ISPmanager не видны домены в WWW-домены выяснить увы не удалось.

Обсуждение

Ваш комментарий. Вики-синтаксис разрешён:
 
linux/apache/mod_ruid2.txt · Последнее изменение: 2016/11/13 23:56 — 127.0.0.1