suPHP: правильное использование функции chroot

Недавно я начал использовать suPHP, и я трачу огромное количество времени на отладку конфигураций и различных параметров компиляции, чтобы get что-то, что действительно работает . Я пробовал связаться с командой разработчиков через их list рассылки, но это, очеviewно, сделано из призраков …

Я пытаюсь использовать параметр chroot , но он вызывает 500 внутренних ошибок, которые я просто не могу решить.

Я использую DBD MySQL для определения DocumentRoot:

 <VirtualHost *:80> ServerName * DBDriver mysql DBDParams <params> DBDocRoot "SELECT document_root FROM domains WHERE name=%s" HOSTNAME suPHP_Engine on AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml suPHP_AddHandler application/x-httpd-php </VirtualHost> 

Как только VirtualHost установит DocumentRoot, suPHP должен использовать дополнительный chroot. См. Соответствующий раздел моего /etc/suphp.conf ниже:

 docroot=${HOME} chroot=${HOME} allow_file_group_writeable=false allow_file_others_writeable=false allow_directory_group_writeable=false allow_directory_others_writeable=false check_vhost_docroot=false 

Параметры chroot не могли быть проще, но suPHP плюет:

 Caused by SystemException in API_Linux.cpp:465: chdir() failed: No such file or directory 

… когда я делаю request на PHP-скрипт. Журнал suphp не содержит никакой информации, эта string исходит из журнала ошибок Apache.

Кто- нибудь на Земле на самом деле сейчас, как настроить эту ужасную функцию chroot? Я прошел через бесчисленные форумы и письма из списка, но никто не дал правильного ответа (хотя эта function была исправлена ​​невероятно много раз). Или, может быть, я должен переkeyиться на suExec, надеясь, что это принесет более удовлетворительные результаты …?

One Solution collect form web for “suPHP: правильное использование функции chroot”

Ваша проблема вызвана тем, что вы не понимаете, как работает chroot. После того, как вы chroot в / home / user, это новый корень, и пути «относительны» к нему. Итак, если у вас есть ваши fileы в / home / user / public_html и вы хотите chroot to / home / user, тогда chdir должен быть / public_html, а корневой file fastcgi будет таким же (/ public_html).

Технически невозможно, чтобы suPHP запускал chroot в более отдаленной точке на пути к запуску processа.

  • Suphp и mod_fcgid на одном serverе
  • Могу ли я запустить php5-suhosin с suPHP?
  • Каковы последствия для безопасности приведенного ниже fileа apache conf
  • Ограничьте доступ к сети над данным directoryом (Apache 2.0 и suPHP)
  • suPHP для всех fileов или только скриптов PHP?
  • Я запускаю PHP или suPHP
  • Как изменить права доступа и права собственности после git-pull, чтобы соответствовать папке?
  • возможно ли остановить других пользователей от просмотра fileов других домашних directoryов?
  • suPHP не разрешит доступ к источникам PHP
  • Есть ли способ get opcache на php 5.6, работающем с CloudLinux?
  • Пакеты PHP 5.4 установлены, но server использует PHP 5.3
  • Interesting Posts

    Как создать пользователя в AD, используя только службу синхронизации FIM 2010?

    Исkeyительное правило Rewrite / Redirect, возникающее для Apache2, не может find нигде?

    Создать резервную копию (linux debian) для VMWare

    Как разрешить пользователю root без доступа к libvirt удаленно на Centos 6

    Windows 7 – не может присоединиться к домену. Идентификатор сети неактивен

    Сколько попыток диска требуется для добавления одного байта данных в file?

    Полная резервная copy, копирование fileов или VSS для замены диска на serverе Windows 2003?

    Как установить разрешения для загрузки мультимедиа в WordPress? (Ubuntu 14.04.1, nginx 1.4.6)

    amavis / spamassassin не обрабатывает URIBL_DBL_SPAM или RCVD_IN_SBL_CSS – ИНОГДА

    Azure Virtual Machines – какая отказоустойчивость они обеспечивают?

    Пользователи Spiceworks: как вы управляете компонентом машины и периферийным инвентарем?

    Как прокомментировать несколько строк в fileе конфигурации Lighttpd?

    «Git pull» терпит неудачу, но только удаленно?

    Проверьте расход resources VPS на веб-websiteе

    Установите NFS из PowerShell в Windows 2012 и будьте заметны в другом месте