suphp suexec

C

cirox

Registered User
Hallo,

ich bin mir über eine Sache noch nicht so im Klaren. Also suexcec ist enabled suphp und confixx installiert. In den confixx mhosts ist :

suPHP_Engine off
RemoveHandler .php
php_admin_flag engine on

die angelegten webs benutzen also alle suphp.

Aber in den einzelnen confixx_vhost zum beispiel für web 1 steht:

SuexecUserGroup web1 web1

Wenn ich jetzt ein php Seite ausführe kommt unter /var/log/apache2/suphp:

[Fri Jul 14 14:58:39 2006] [info] Executing /var/www/web1/html/index.php as user web1 (647), group web1 (647)


Was ist jetzt genau der Unterschied zwischen suphp und suexec und warum muss ich für die einzelnen webs nicht die suphp Group mitteilen, sondern es reicht anscheinend wenn dort suexec Group steht.

Das verstehe ich nicht.

Gruß cirox
 
cirox said:
Was ist jetzt genau der Unterschied zwischen suphp und suexec
Click to expand...
suExec ist ein Apache-Modul um CGI-Scripte unter einem bestimmten User auszuführen. Dieser wird über die Direktive SuexecUserGroup festgelegt.
suPhp hingegen ist ein Apache-Modul, welches PHP-Scripte innerhalb des Apache's aber eben auch mit entsprechenden User-Rechten ausführt. Hierbei wird automatisch der Benutzer der PHP-Datei genommen.

Steht alles auf den entsprechenden Projektseiten im Internet meist relativ weit oben.

huschi.
 
Hi,

na dann brauch ich in diesem Fall ja keine suphpgroup, sondern es reicht die suexecgroup, weil alle Dateien im jeweiligen serverroot gehören nunmal dem suexecuser und wenn ein php programm, wie typo3 etc... php dateien etc.. erstellt oder extensions herunterlädt und installiert , gehören die automatisch auch gleich dem user (so ist es jedenfalls bei mir).

Somit läuft php bei zusätzlich installiertem suphp unter der suexecgroup, da die Dateien schon alle einem user/group gehören, richtig ?

Stellt sich für mich eigentlich nur die Frage warum ich dann überhaupt suphp bei confixx drauf habe, da ich php sowieso über cgi parse und somit ja wohl suexec greifen würde, was ja auch aktiv ist ......

Gruß cirox
 
Last edited by a moderator:
Du schmeißt hier immer noch zuviel suphp und suexec durcheinander. Beide Module haben/hatten/werden nie irgendetwas miteinander zu tun haben.

Laut Deinem Logfile oben greift aber immer noch suphp.
Wenn suexec greifen würde, würde ähnliche Einträge im suexec.log auftauchen aber nicht mehr im suphp.
Aber das nur mal so als Hinweiß.

huschi.
 
Hi,

ok erstmal danke für die Antworten, ist ja auch klar dass suphp greift, weil ich es als Modul bei apache2 enabled habe und dort der Handler für php drin ist.

Dann währe die Frage, kann man suexec auch für php über cgi benutzen, wenn suphp nicht als Modul geladen ist ?

Sorry für die etwas bohrenden Fragen, aber so ganz einfach finde ich das Thema leider nicht.

Andererseits funktioniert ja alles bei mir. Ich möchte bloss genau wissen was ich da tue.

Gruß cirox
 
Last edited by a moderator:
Können tut man vieles. Ob es jeweils Sinn macht ist doch die Frage.
Ob Du suPhp oder suExec einsetzt ist fast egal. Den Effekt, die Scripte als eigener User auszuführen, stellen beide Lösungen her.
Und das war doch Dein Ziel, oder nicht?

huschi.
 
Hi,

ja :) und ich werd mal die andere Lösung bei Gelegenheit ausprobieren.
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top