O lighttpd + Python equivalente ao Apache + PHP + FastCGI + suEXEC (ou: scripts Python lighttpd FastCGI executando com a permissão do proprietário)

0

Faz anos desde a última vez que tive algo a ver com servidores da web. A última vez, descobri que o Apache junto com o FastCGI (na verdade o mod_fcgid) e o suEXEC me deram uma maneira aparentemente perfeita de lidar com o PHP; cada script seria executado com os privilégios de seu dono graças ao suEXEC, e o FastCGI faria com que o PHP não precisasse aparecer toda vez que um pedido chegasse. Absolutamente maravilhoso!

Agora estou montando um pequeno VPS apenas por diversão. Devido a restrições de memória (e o desejo de aprender algo novo), o Apache foi substituído pelo lighttpd. Além disso, a última vez que eu jurei nunca mais tocar em PHP. Então, desta vez, vou usar o Python (e possivelmente o Haskell) para minhas necessidades dinâmicas. Eu brinquei um pouco com o lighttpd + FastCGI + Python, mas não consigo ver como devo amarrar isso com algo equivalente ao suEXEC.

Então, para a pergunta: Alguém poderia me dar algumas dicas de como eu iria configurar o lighttpd com o FastCGI de tal forma que todo script Python solicitado fosse executado (através do FastCGI) com os privilégios do usuário proprietário do dito roteiro?

    
por gspr 08.06.2011 / 13:55

1 resposta

1

No Apache, você pode definir padrões (semelhantes a mod_cgi) que designam solicitações enviadas para aplicativos FastCGI. Mod_fcgid é um gerenciador de processos FastCGI, gerando cada aplicativo exclusivo com permissões específicas (suexec).

Isso não é possível com o lighttpd. O Lighttpd não possui um gerenciador de processos FastCGI, que pode alterar as permissões, embutidas (que é o que o mod_fcgid faz).

O mais próximo que você chegará do lighttpd é o spawn-fcgi , que coincidentemente vem do projeto lighttpd . Dê uma olhada no wiki do ModFastCGI do lighttpd, em Spawning Externo.

    
por 14.06.2011 / 21:43