[PHP-users 17888]Re: suexecとmod_becomeの共存について

[Hideo NAKAMITSU]

On Tue, 16 Sep 2003 08:15:01 +0900
akane ＠ at.wakwak.com wrote:

> 失礼致します。
> PerlCGIとPHPをユーザー権限で動作させることを目的に
> 　只今、apacheにmod_becomeを組み込もうと奮闘中なのですが、なかなかうまく動いてくれません。
> 　suexecは動作しています(「~」か「バーチャルホスト」以外だと、httpd権限で動くのですね・・become下だとrootになり焦りました)が、suexecとmod_becomeは共存できないのでしょうか?mod_becomeを入れると、suexecがエラーになります。
>  crit: calling user mismatch(apache instead of root)
> 　httpd.confで、
> user root
> group root
> Become user apache
> Become group apache
> 　としてて、
> apache 1.3.28のコンパイル時に、
> --suexec-caller=apache　と
> --suexec-caller=root　どちらで試してもだめでした。

--suexec-caller=apacheは
「apacheというユーザで実行された場合にsuexecラッパーを許可する」
のような意味を持ちますので，mod_becomeで一般ユーザに
setuid()されたhttpdからsuexecを呼び出せないのは当然でしょう．

確認していませんが，もし両方使いたいのであれば，suexec.cあたりで
エラーメッセージを検索して，コメントアウトなどする必要がありそうです．
ただ，誰からでもsuexecラッパーを使えるとなると安全とは言えない
でしょうからご注意を．

# PHPと関係ない話題なので，これ以上は他のML，もしくは私個人宛
# のほうが良いのかもしれません．

/* -----------------------------------
Hideo NAKAMITSU <nomo ＠ bluecoara.net>
http://solaris.bluecoara.net/
----------------------------------- */