« 2007年2月の技術者交流会 | メイン | FONの設置 »

suexecの設定

suexecの設定、備忘録
※追加で記述するかも

suexecのドキュメントルートはコンパイル時指定オプションとなっている。
--with-suexec-docroot
で指定する。

fedoracoreのrpmでインストールした場合は、
%define contentdir /var/www
が指定されている。
/home
VirtualHostとして運用し、ユーザーのディレクトリをVirtualHostのrootとしている場合はsuexecの使用ができない。
ソースからビルドすればいいのだが、rpm管理からはずしてしまうのは忍びない。

以下の方法で仮対応。
本対応は、別バージョンのパッケージが作成されたときに行うこととする。

1.SRPMを落としてインストール
2.SPECファイルを編集
3.rpmbuild
4.作成されたモジュールを置き換え

1.SRPMを落としてインストール
これは、適当なところから。(以下は理研)
rpm -ivh http://ftp.riken.go.jp/Linux/fedora/core/6/source/SRPMS/httpd-2.2.3-5.src.rpm

2.SPECファイルを編集
/usr/src/redhat/SPEC/httpd.specを編集
2行目に
%define suexec_docrootdir /home
を追加
185行目あたりにある
--with-suexec-docroot=%{contentdir}
となっているのを
--with-suexec-docroot=%{suexec_docrootdir}
に変更

3.rpmbuild
rpmbuild -bb /usr/src/redhat/SPEC/httpd.spec
マシンスペックにもよるが、5-20分くらいでbuild終了。

4.作成されたモジュールを置き換え
/usr/sbin/suexecをrenameし、ビルドされた/usr/src/redhat/BUILD/httpd-2.2.3/prefork/support/suexec
に置き換える。

selinuxを導入している場合は、単純に置き換えではだめなので
ls -Z /usr/sbin/suexec
で表示されたrole等をchconで設定してあげる必要があり。

投稿者: もじらa-chan 日時: 2007年02月25日 22:49 |

この記事のパーマリンク

このエントリーのパーマリンクURL:
http://blog.sailine.net/2007/02/suexec.html

ブラウザのURLが異なっており「キャッシュ」表記が無い場合は著作権侵害です。著作権者にご連絡ください。(以下URL)

http://fusekako.jp/contact/contact.html

トラックバック

このエントリーのトラックバックURL:
http://blog.sailine.net/bin/mt-tb.cgi/1

迷惑トラックバック撲滅中! 当ページへトラックバックしている旨の書込みをお願いします。

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

ご注意!!

著作権表示
このblogのオリジナルURLは
http://blog.sailine.net
です。
キャッシュで保持する場合はキャッシュであることを明示してください。明示しない場合は著作権侵害となります。
This blog is "http://blog.sailine.net" saving.
The contents must be displayed in above URL or based.
If you tried to show the blog with different the URL,you must license from the copyright holder.

お仕事サイト等

検索


About

linux雑多に投稿された記事です。

ひとつ前の投稿は「2007年2月の技術者交流会」です。

次の投稿は「FONの設置」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

このブログのフィードを取得
[フィードとは]
Copyright 2007-2010 ©彩らいん!もじサイト