Suexec
Suexec это механизм в Apache, используемый для запуска скриптов и
suEXEC позволяет запускать скрипты от имени владельца сайта и соответственно создавать/менять файлы, принадлежащие ему.
Обязательные условия при заведении новых клиентов
Общие
- Пользователей для веба заводить только в соответствующую группу, например webusers. Эта группа указана в файле /etc/ftpchroot, чтобы по фтп не могли подняться выше своей домашней папки. Кому надо, выставлять квоты командой:
- Домашние папки клиентов должны принадлежать им и группе webusers, права на запись должны быть только у владельца, но не у группы и тем более не у всех.
edquota -u username
Для suEXEC
- Домашние папки пользователей должны быть только в каталоге
'/usr/local/apache/htdocs'.
Т. к. только для скриптов из этой папки (рекурсивно) действует suEXEC. - И скрипты, и папка
cgi-bin должны принадлежать клиенту. - При настройке виртуального хоста в Апаче, кроме обычных, указать параметры: User user_name
- Логи, касающиеся suEXEC, пишутся в файл '/usr/local/apache/logs/suexec.log'.
Group webusers
Например:
User pupkinGroup webusers
DocumentRoot /usr/local/apache/htdocs/pupkin
ServerName pupkin.elcat.kg