fforum.ru

[FSA]

Имеется машина с Linux Mandrake 9.0. На ней установлен веб-сервер Apache 2.0.48 с PHP модулем.
Возможно ли каким-нибудь путём организовать запуск определённых скриптов от имени определённого пользователя. Нужно это из-за того, что скрипт создаёт папки и у них должен быть строго определённый владелец. Сменить владельца папки не имея прав root не представляется возможным. Кроме этого нужно полностью запретить возможность чтения содержимого скрипта (например, различными веб-файловыми менеджерами). Доступ к нему должен иметь только один пользователь, как раз тот, от имени которого должны создаваться папки.

[MAPA3bM]

Боюсь, что нет...бинарнику можно SUID или SGID прилепить, а вот скрипт.. Perl`овые, правда, могут - но при исполнении непосредственно интерпретатором(как из-под mod_perl - не знаю), пример смотри <a href='http://fileforum.ru/index.php?act=ST&f=21&t=9791' target='_blank'>здесь</a>.

[FSA]

Пока разбираюсь что за штука suEXEC. Вроде то, что надо. Только говорят не безопасная. Ну да ладно, лишь бы запустить, всё равно из интернета доступа не будет.
Теперь пытаюсь перекомпилировать Апач (на пеньке 133 это убийство полное), чтобы директива SuexecUserGroup работала.

Похоже эта штучка мне не поможет В-( Она действует только на CGI, как я понял, а у меня PHP как so-модуль установлен (Apache сконфигурирован с опцией --enable-modules=so).
Подсказали, что может помочь модуль perchild, но что-то у меня после установки вообще ничего не открывается, хотя порт 80 оказывается открыт (nmap говорит, что это открытый http порт, т.е. всё как полагается).