我成功地使mod_fastcgi与fpm一起使用,这使我能够通过fpm池定义来设置运行脚本的user:group。但是,对于通过mod_fastcgi运行的python脚本,没有类似的选择,因此,我正在尝试学习如何使用suexec在mod_fastcgi中使用用户选择的user:group运行任何脚本。
我从此工作配置开始:
#/etc/apache2/sites-available/test1
<VirtualHost *:80>
ServerName test1.slothcompany.net
DocumentRoot /var/www/test1
LogLevel Debug
ErrorLog /var/www/test1/error.log
<Directory /var/www/test1/>
Options Indexes Includes FollowSymLinks ExecCGI
AllowOverride All
DirectoryIndex index.php
AddHandler php5-fastcgi .php
Action php5-fastcgi /php5.fcgi
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
#/var/www/test1/php5.fcgi
#!/bin/bash
PHPRC="/var/www/test1/php.ini"
PHP_FCGI_CHILDREN=5
export PHPRC
export PHP_FCGI_CHILDREN
exec /usr/bin/php5-cgi
我在
phpInfo()里面放了一个/var/www/test1/index.php,它显示了正确的php.ini路径。现在,要激活
suexec i:apache2-suexec:sudo apt-get install apache2-suexec mod_suexec:sudo a2enmod suexec sudo chown -R michele:michele /var/www/test1 SuexecUserGroup michele michele sudo a2dissite test1 && sudo a2ensite test1 && sudo service apache2 restart 系统中存在user:group
michele:michele。运行test1.slothcompany.net时,我看到的phpInfo()输出与以前完全一样,并且echo exec('whoami');打印www-data而不是michele。sudo /usr/lib/apache2/suexec -V告诉我该日志文件应位于/var/log/apache2/suexec.log中,但不存在此类文件。然后,我知道apache应该将error.log文件登录到suexec包装器的激活中,作为一个通知,但是在error.log中也没有找到这样的通知。因此,我怀疑suexec根本无法启动。我读了here suexec执行的检查列表
决定调用是否成功,但是我不知道如何检查这些检查的结果。它说应将它们写在suexec日志文件中,但似乎从未创建过该文件。
所以,我做错了什么?
非常感谢大家。
最佳答案
我终于在this post的帮助下使其成功。我的第一个配置有两个大问题:第一个是我没有使suexec与fastcgi一起使用(这需要编辑fastcgi.conf配置文件)。第二个是在我的第一个虚拟主机中,我根本没有使用fastcgi!当我意识到禁用fastcgi后系统可以正常工作时,我得到了这个。
但是,这些是对我有用的最后步骤(我在为此专门创建的Debian虚拟机中尝试了这些步骤):
non-free添加到/etc/apt/sources.list中作为libapache2-mod-fastcgi之后):sudo apt-get install apache2 libapache2-mod-fastcgi apache2-suexec php5-cgi
sudo nano /etc/apache2/conf.d/fastcgi
# /etc/apache2/conf.d/fastcgi
FastCGIConfig -killInterval 60 -maxClassProcesses 1 -maxProcesses 50 -minProcesses 0 -startDelay 5
#行中删除FastCgiWrapper):sudo a2dismod fastcgi
sudo nano /etc/apache2/mods-available/fastcgi.conf
# /etc/apache2/mods-available/fastcgi.conf
<IfModule mod_fastcgi.c>
AddHandler fastcgi-script .fcgi
FastCgiWrapper /usr/lib/apache2/suexec
FastCgiIpcDir /var/lib/apache2/fastcgi
</IfModule>
sudo a2enmod fastcgi suexec actions
sudo mkdir -p /var/www/vhosts/test
cd /var/www/vhosts/test
sudo mkdir cgi-bin etc httpdocs logs
sudo nano httpdocs/index.php
# /var/www/vhosts/test/httpdocs/index.php
<?php
echo exec('whoami');
phpInfo();
sudo nano cgi-bin/php5.fcgi
# /var/www/vhosts/test/cgi-bin/php5.fcgi
#!/bin/bash
export PHPRC=/var/www/vhosts/test/etc
export PHP_FCGI_CHILDREN=5
exec /usr/bin/php5-cgi
sudo chmod +x cgi-bin/php5.fcgi
sudo cp /etc/php5/cgi/php.ini etc/
sudo chown -R michele:michele .
sudo nano /etc/apache2/sites-available/test
# /etc/apache2/sites-available/test
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName test.slothcompany.net
LogLevel notice
ErrorLog /var/www/vhosts/test/logs/error.log
CustomLog /var/www/vhosts/test/logs/access.log combined
ScriptAlias /php5.fcgi /var/www/vhosts/test/cgi-bin/php5.fcgi
FastCgiServer /var/www/vhosts/test/cgi-bin/php5.fcgi -processes 1 -user michele -group michele -idle-timeout 310 -flush
SuexecUserGroup michele michele
DocumentRoot /var/www/vhosts/test/httpdocs
<Directory /var/www/vhosts/test/httpdocs/>
Options FollowSymLinks ExecCGI
AllowOverride All
Action php5.fcgi /php5.fcgi
AddHandler php5.fcgi .php
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
sudo a2ensite test
sudo service apache2 restart