Apache 2.2 Mod-dav-svn ignora a diretiva SuexecUserGroup

Navegue suas respostas
2

Durante a configuração do mod_dav_svn no Apache 2.2.x na hospedagem compartilhada, tive alguns problemas. O principal problema é que a maioria dos vhosts usa seu próprio usuário / grupo, websiteX: clientX, e os arquivos do repositório svn são de propriedade deste usuário, com apenas direitos de leitura / gravação para este usuário específico, nenhum em grupo / mundo. p>

O problema é que quando especifico explicitamente SuexecUserGroup no arquivo vhost, ele é simplesmente ignorado pelo mod_dav_svn. A alternativa seria, obviamente, usar a diretiva User / Group, mas, como o apache 2.2.0, você só pode definir esse sistema em todo o sistema, o que não é uma opção para os poucos sites e painéis de controle executados sem suexec ...

Eu tenho alguma alternativa, além de afrouxar as permissões (o que eu prefiro não fazer)?

    
por Leftblank 11.10.2009 / 22:42

1 resposta

1

SuexecUserGroup é uma opção que afeta a execução de scripts CGI, e não todas as operações que o vhost realiza em relação a processos e arquivos. mod_dav_svn é executado com as credenciais do usuário http principal.

Sua melhor opção seria executar um apache criado especificamente com apenas mod_dav_svn executando sob o usuário e grupo que você deseja (com um número baixo de trabalhadores) e proxy reverso para ele a partir do Apache principal em seu site.

Eu diria que você não tem a capacidade de fazer isso em hospedagem compartilhada, mas você diz que tem a capacidade de substituir o usuário e o grupo, então talvez o seu provedor lhe dê um nível de controle mais semelhante a um VPS. Se for esse o caso, a técnica acima pode funcionar para você.

    
por 11.10.2009 / 22:52

Tags

Usuário ou função não existe neste banco de dados Como depurar um site ao executar o IIS 7?