O Apache 2 mpm-itk falha uma chamada setgid () após a atualização para o Ubuntu 14.04?

1

Estou tentando migrar para uma configuração personalizada do Apache do Ubuntu 12.04 e Ubuntu 14.04 (e, portanto, do Apache 2.2 para o Apache 2.4). Todos os meus arquivos de configuração são gerenciados separadamente do sistema de gerenciamento de pacotes em /etc/apache2-custom .

Nós usamos o mpm-itk. Uma das coisas que estou percebendo que é diferente é que, na verdade, ela é compilada como uma extensão, então preciso LoadModule . Eu tenho isso no topo de todas as minhas diretivas LoadModule .

LoadModule mpm_prefork_module /usr/lib/apache2/modules/mod_mpm_prefork.so
LoadModule mpm_itk_module /usr/lib/apache2/modules/mpm_itk.so

Tudo bem, mas quando visito um site que usa AssignUserID group1 group1 , recebo um erro interno de 500 servidores. Olhando para o meu error.log:

(itkmpm: pid=29765 uid=33, gid=33) itk_post_perdir_config(): setgid(120208): Operation not permitted

Para ser claro, uid / gid = 33 é www-data e o setgid () vai para group1. Eu li isso como meus processos de solicitação estão sendo executados como um usuário não privilegiado. Eles não deveriam ser root?

Alguns parecem estar recebendo esse problema também, mas todos envolvem CGI:

por OEP 17.11.2015 / 00:19

1 resposta

1

No meu caso, foi este bug que tornou o mpm-itk incapaz para suportar uid e gid sobre 65535. Há um patch no rastreador de problemas que corrige o comportamento.

    
por 05.01.2016 / 19:25

Tags