впрочем пока письмо шло, выяснилось, что путь указаный в suexec.h
пропускается мимо ушей. указание его при конфигурировании в строке
сняло проблему. (эко я занятно сам с собой поговорил ;)
тогда другой вопрос, тред на эту тему тоже был но без хеппи-энда. в
частности, suexec по идее должен следить за тем, что-бы скрипт
пользователя не лазил за пределы его виртуального хоста? а то странно
получается. запихал http в chroot, /doc указан как DocumentRoot, делаю
каталог виртуального хоста /doc/vhost1 и /doc/vhost2 принадлежащие
разным юзерам vh1.vh1 и vh2.vh2 (юзер.группа), а перловый скрипт как у
себя дома лазит по всей структуре /chroot и мало того, может пошататся
по каталогам других юзеров, как будто сукзеком и не пахнет (права
755). выставление прав 750 даёт permission denied, и даже указаные в
конфе виртуального хоста User и Group не помогают. получается, что
даже в тандеме с suexec избавится от хождения скриптов по чужим хомяка
нельзя?
krr> в suexec.h указал юзера, и прописал DocRoot как /doc (в /doc/vh1
krr> /doc/vh2 лежат виртуальные хосты).
--
Best regards,
konsul mailto:konsul@ratel.ru
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
