Forum Linux.redhat suExec

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
19
mai
2016

Bonjour,

Je suis en Redhat rhel7
J'ai installé un serveur apache.
httpd-2.4.6-40.el7_2.1.x86_64
J'ai installé php5
php-5.4.16-36.1.el7_2.1.x86_64

Voila ce que donne la commande suexec -V

-D AP_DOC_ROOT="/var/www"
-D AP_GID_MIN=100
-D AP_HTTPD_USER="apache"
-D AP_LOG_SYSLOG
-D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
-D AP_UID_MIN=500
-D AP_USERDIR_SUFFIX="public_html"

et la commande httpd -M | grep suexec
httpd -M | grep suexec
suexec_module (shared)

Lorsque j'exécute le programme via un navigateur,
<?php
echo exec('/usr/bin/whoami');
?>
situé dans le répertoire public_html de user2,
J'ai apache qui s'affiche comme résultat au lieu de user2
Je précise que c'est bien user2 qui est propriétaire du fichier php. J'ai l'impression que suexec ne remplit pas son rôle.

Merci de me donner quelques pistes.

Jean-Michel Martiniere

  • # module suexec ou suexeccustom

    Posté par  . Évalué à 2.

    il y a un fichier de configuration pour preciser dans quel dossier le suexec est utilisé/utilisable.

    par defaut je crois que c'est dans /var/www
    dans ton cas le script est dans /home/user2/public_html

    du coup le suexec ne s'executera pas.

    • [^] # Re: module suexec ou suexeccustom

      Posté par  . Évalué à 1.

      Merci pour cette piste. Quel est le ficher de configuration de suexec?

      • [^] # Re: module suexec ou suexeccustom

        Posté par  . Évalué à 3.

        ca va dependre de la version apache et de ta distrib,
        man suexec
        ou
        google apache suexec configuration

        devrait te donner des pistes

        • [^] # Re: module suexec ou suexeccustom

          Posté par  . Évalué à 1.

          Il ne me semble pas qu'il y ait un fichier de configuration pour suexec.
          D'apres ce que j'ai compris de la documentation, si nous sommes en mod_user, suexec devrait s'appliquer.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.