suexec.html.ja.euc-jp

Apache_2.0.59-Openssl_0.9 配置tomcat. Apache_2.0.59-Openssl_0.9 配置tomcat.

      "<code>--datadir=/home/apache</code>" として肋年すると、
      suEXEC wrapper にとって "/home/apache/htdocs"
      がドキュメントル〖トとして蝗われます。</dd>

      <dt><code>--with-suexec-uidmin=<em>UID</em></code></dt>

      <dd>suEXEC の滦据ユ〖ザとして钓される UID の呵井猛を回年します。
      络鸟のシステムでは 500 か 100 が办忍弄です。
      デフォルト猛は 100 です。</dd>

      <dt><code>--with-suexec-gidmin=<em>GID</em></code></dt>

      <dd>suEXEC の滦据グル〖プとして钓される GID
      の呵井猛を回年します。络鸟のシステムでは 100 が办忍弄なので、
      デフォルト猛としても 100 が蝗われています。</dd>

      <dt><code>--with-suexec-logfile=<em>FILE</em></code></dt>

      <dd>suEXEC の借妄とエラ〖が淡峡されるファイル叹を回年します。
      (雌汉やデバッグ誊弄に铜脱)
      デフォルトではログファイルは "suexec_log" という叹涟で、
      筛洁のログファイルディレクトリ (<code>--logfiledir</code>) に弥かれます。
      </dd>

      <dt><code>--with-suexec-safepath=<em>PATH</em></code></dt>

      <dd>CGI 悸乖ファイルに畔される奥链な PATH 茨董恃眶です。
      デフォルト猛は "/usr/local/bin:/usr/bin:/bin" です。
      </dd>
    </dl>

    <p><strong>suEXEC wrapper
    のコンパイルとインスト〖ル</strong><br />
    <code>--enable-suexec</code> オプションで suEXEC 怠墙を铜跟にすると、
    "make" コマンドを悸乖した箕に <code>suexec</code> のバイナリ (Apache 极挛も)
    が极瓢弄に侯喇されます。
    <br />
    すべての菇喇妥燎が侯喇されると、それらのインスト〖ルには
    <code>make install</code> コマンドが悸乖できます。バイナリイメ〖ジの <code>suexec</code>
    は <code>--sbindir</code> オプションで回年されたディレクトリにインスト〖ルされます。
    デフォルトの眷疥は "/usr/local/apache/sbin/suexec" です。<br />
    インスト〖ル箕には <strong><em>root</em></strong>
    涪嘎が涩妥なので庙罢してください。wrapper がユ〖ザ ID
    を肋年するために、疥铜荚 <code><em>root</em></code>
    でのセットユ〖ザ ID
    ビットをそのファイルのモ〖ドに肋年しなければなりません。
    </p>

    <p><strong>奥链なパ〖ミッションを肋年する</strong><br />
    suEXEC ラッパ〖は、<code>--with-suexec-caller</code> configure 
    オプションで回年した赖しいユ〖ザで弹瓢されていることを澄千しますが、
    システム惧でこのチェックが乖なわれる涟に、
    suEXEC が钙ぶシステムやライブラリが廊煎である材墙拉は荒ります。滦钩忽として、
    办忍に紊い浆捶ともされいますが、
    ファイルシステムパ〖ミッションを蝗って
    Apache の悸乖箕のグル〖プのみが suEXEC を悸乖できるように
    するのが紊いでしょう。</p>

    <p>たとえば、肌のようにサ〖バが肋年されていたとします。</p>

<div class="example"><p><code>
    User www<br />
    Group webgroup<br />
</code></p></div>

    <p><code>suexec</code> が "/usr/local/apache2/sbin/suexec" 
    にインスト〖ルされていた眷圭、肌のように肋年する涩妥があります。</p>

<div class="example"><p><code>
    chgrp webgroup /usr/local/apache2/bin/suexec<br />
    chmod 4750 /usr/local/apache2/bin/suexec<br />
</code></p></div>

    <p>これで Apache が悸乖されるグル〖プのみが 
    suEXEC ラッパ〖を悸乖できるということを
    澄沮します。</p>
  </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
<div class="section">
<h2><a name="enable" id="enable">suEXEC
    の铜跟步と痰跟步</a></h2>

    <p>弹瓢箕に、Apache は <code>--sbindir</code>
    オプションで肋年されたディレクトリで
    <code>suexec</code> を玫します
    (デフォルトは "/usr/local/apache/sbin/suexec") 。
    努磊に肋年された suEXEC がみつかると、
    エラ〖ログに笆布のメッセ〖ジが叫蜗されます。</p>

<div class="example"><p><code>
    [notice] suEXEC mechanism enabled (wrapper: <em>/path/to/suexec</em>)
</code></p></div>

    <p>サ〖バ弹瓢箕にこのメッセ〖ジが叫ない眷圭、
    络鸟はサ〖バが鳞年した眷疥で wrapper プログラムが斧つからなかったか、
    <em>setuid root</em> としてインスト〖ルされていないかです。</p>

    <p>suEXEC の慌寥みを蝗脱するのが介めてで、Apache が贷に瓢侯面であれば、
    Apache を kill して、浩弹瓢しなければなりません。HUP シグナルや
    USR1 シグナルによる帽姐な浩弹瓢では稍浇尸です。</p>
    <p>suEXEC を痰跟にする眷圭は、<code>suexec</code> ファイルを猴近してから
    Apache を kill して浩弹瓢します。
    </p>
  </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
<div class="section">
<h2><a name="usage" id="usage">suEXEC の蝗脱</a></h2>

    <p>CGI プログラムへのリクエストが suEXEC ラッパ〖を钙ぶのは、
    <code class="directive"><a href="./mod/mod_suexec.html#suexecusergroup">SuexecUserGroup</a></code> ディレクティブを
    崔むバ〖チャルホストへのリクエストか、<code class="module"><a href="./mod/mod_userdir.html">mod_userdir</a></code> により
    借妄されたリクエストの眷圭に嘎ります。</p>

    <p><strong>簿鳞ホスト:</strong><br />
    suEXEC wrapper の蝗い数として、
    <code class="directive"><a href="./mod/core.html#virtualhost">VirtualHost</a></code> 肋年での
    <code class="directive"><a href="./mod/mod_suexec.html#suexecusergroup">SuexecUserGroup</a></code>
    ディレクティブを奶したものがあります。
    このディレクティブをメインサ〖バのユ〖ザ ID
    と佰なるものにすると、CGI リソ〖スへのすべてのリクエストは、その
    <code class="directive"><a href="./mod/core.html#virtualhost">&lt;VirtualHost&gt;</a></code> で回年された <em>User</em> と
    <em>Group</em> として悸乖されます。<code class="directive"><a href="./mod/core.html#virtualhost">&lt;VirtualHost&gt;</a></code>
    でこのディレクティブが回年されていない眷圭、
    メインサ〖バのユ〖ザ ID が鳞年されます。</p>

    <p><strong>ユ〖ザディレクトリ:</strong><br />
    <code class="module"><a href="./mod/mod_userdir.html">mod_userdir</a></code> により借妄されたリクエストは
    リクエストされたユ〖ザディレクトリのユ〖ザ ID で CGI プログラムを
    悸乖するために suEXEC ラッパ〖を钙びます。
    この怠墙を瓢侯させるために涩妥なことは、CGI
    をそのユ〖ザで悸乖できること、そのスクリプトが惧淡の<a href="#model">セキュリティ浮汉</a>をパスできることです。
    <a href="#install">コンパイル
     箕のオプション</a> <code>--with-suexec-userdir</code> も徊救してください。</p>
  </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
<div class="section">
<h2><a name="debug" id="debug">suEXEC のデバッグ</a></h2>

    <p>suEXEC wrapper は、惧淡で揭べた <code>--with-suexec-logfile</code>
    オプションで回年されたファイルにログ攫鼠を淡峡します。
    wrapper を努磊に肋年、インスト〖ルできていると蛔う眷圭、
    どこで搪っているか斧ようとするならこのログとサ〖バの
    エラ〖ログを斧るとよいでしょう。</p>
  </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
<div class="section">
<h2><a name="jabberwock" id="jabberwock">とかげに庙罢: 焚桂と祸毋</a></h2>

    <p><strong>庙罢!</strong>
    この鞠は窗链ではありません。この鞠の呵糠猖柠惹については、
    Apache グル〖プの<a href="http://httpd.apache.org/docs/2.0/suexec.html">
    オンラインドキュメント</a>惹を徊救してください。
    </p>

    <p>サ〖バの肋年に扩嘎をもうける wrapper について、
    いくつか督蹋考い爬があります。suEXEC に簇する "バグ"
    を鼠桂する涟にこれらを澄千してください。</p>

    <ul>
      <li><strong>suEXEC の督蹋考い爬</strong></li>

      <li>超霖菇陇の扩嘎


        <p class="indent">
          セキュリティと跟唯の妄统から、<code>suEXEC</code> の链てのリクエストは
          簿鳞ホストへのリクエストにおける呵惧疤のドキュメントル〖ト柒か、
          ユ〖ザディレクトリへのリクエストにおける改」のユ〖ザの呵惧疤の
          ドキュメントル〖ト柒に荒らなければなりません。
          毋えば、煌つの簿鳞ホストを肋年している眷圭、
          簿鳞ホストの suEXEC に铜网なように、メインの Apache
          ドキュメント超霖の嘲娄に链ての簿鳞ホストのドキュメントル〖トを
          菇蜜する涩妥があります。(毋は稿泣淡很)
        </p>
      </li>

      <li>suEXEC の PATH 茨董恃眶


        <p class="indent">
          これを恃构するのは错副です。この回年に崔まれる称パスが
          <strong>慨完できる</strong>
          ディレクトリであることを澄千してください。
          坤肠からのアクセスにより、茂かがホスト惧でトロイの腾窍
          を悸乖できるようにはしたくないでしょう。
        </p>
      </li>

      <li>suEXEC コ〖ドの猖陇


        <p class="indent">
          帆り手しますが、部をやろうとしているか悄爱せずにこれをやると
          <strong>络きな啼玛</strong>を苞き弹こしかねません。
          材墙な嘎り闰けてください。
        </p>
      </li>
    </ul>
</div></div>
<div class="bottomlang">
<p><span>Available Languages: </span><a href="./en/suexec.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="./ja/suexec.html" title="Japanese">&nbsp;ja&nbsp;</a> |
<a href="./ko/suexec.html" hreflang="ko" rel="alternate" title="Korean">&nbsp;ko&nbsp;</a></p>
</div><div id="footer">
<p class="apache">Copyright 2006 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="./mod/">モジュ〖ル</a> | <a href="./mod/directives.html">ディレクティブ</a> | <a href="./faq/">FAQ</a> | <a href="./glossary.html">脱胳</a> | <a href="./sitemap.html">サイトマップ</a></p></div>
</body></html>