Apache a zarazeni UID do skupin
Michal Kurka
mysak na kapsa.club.cz
Neděle Září 30 18:09:56 CEST 2001
Zdravim vas.
Prekvapive jsem narazil na problem, o kterem nedokazu soudit, zda jde
o chybu nebo nejaky limit a to zda ze strany nejake knihovny nebo
samotneho Apache.
Apache sve vykonne procesy spousti pod uzivatelem jinym, nez je
"root" (na mem systemu "wwwrun"). Protoze na mem serveru bezi nekolik
virtualnich serveru a pracuje na nem nekolik tvurcu WWW-stranek
(databazova relace n:m), resim pristup nasledujicim zpusobem:
Pro kazdy virtualni web mam adresar, ktery ma jednoznacnou vlastnickou
skupinu tj. jeden zaznam v "/etc/group". Do teto skupiny pak pridam
uzivatele "wwwrun" a pak uzivatelska jmena programatoru, kteri dany web
vytvareji.
Kdyz jsem vsak vytvoril 32. virtualni web a uzivatele "wwwrun" zaradil
po tricatedruhe do nove skupiny, zacal se Apache chovat, jako kdyby v nove
skupine "wwwrun" nebyl.
Snad stokrat jsem kontroloval, zda jsem se nekde nepreklepl, ale
marne. Kdyz jsem zkusil prohodit poradi skupin v "/etc/group", vse se
chovalo tak, jako by se registrovalo pouze prvnich 31 radek s vyskytem
"wwwrun" a zbytek ignoroval.
Mate nekdo s touto zalezitosti nejakou zkusenost? Existuje snad nejake
systemove omezeni, ze uzivatel smi byt prislusnikem max. 32 skupin?
Pouzivam:
distribuci SuSE 7.1
Apache 1.3.17 (standardne dodavany s distribuci)
--
Michal Kurka - Mysak
spravce serveru 'kapsa.club.cz'
e-mail: mysak na kapsa.club.cz
Další informace o konferenci Linux