Apache SUExecの導入

講師:カメレオン=ポナパルト

(1)Makeが嫌いな方向けの導入ガイド(汗)
 
最近はどうもRPMとか.devとかのパッケージも出そろってきて、なんとさっさとsuexec設定ができてしまってるパッケージも転がっている様です。
 
私はとりあえずTurboLinux Server 1.0をたたき台にして中身を大幅に入れ替えた(コンダラーズのみなさんに感謝…笑)サーバを使っているんですが、確かこのCDの中にも(=FTP版のCDだからたぶんTurboLinuxのFTPサイトの中にも転がってるはず)すでにsuexec導入済みのものがあったはずです。
http://www.turbolinux.co.jp/
http://www.redhat.com/
http://www.rpmfind.net/linux/RPM/
↑とりあえずこのあたりで探してみましょう、たぶんどこかにあるはず……
 
RPMでもあるんだから、御多分に漏れず.debにもあると思います、たぶん。
Debianは使ってないので何ともいえませんが……
 
パッケージを取ってきたらrpm -ivh apache-?????.rpmでインストールできることはご承知のとおりです。--forceオプションとかつけて無理やり突っ込むのもたぶん大丈夫でしょう(汗)
 
もしかしたらFreeBSDとかでもports転がってるかもね……
 
(2)Makeが大好きな方向けの導入ガイド(さらに汗)
 
しかし、私の場合はそもそも設定済みRPMとかがあるとは知らなかったわけで、UNIX系の流儀に従い自分でmakeすることにしました。最新版導入できるしね(^_^;
 
SlackWare系(Plamoとかも)のユーザーの方でバイナリ配布使いたく無い方や、RPM嫌い、.deb嫌いな方、また地雷を踏んでみる(=トラブる)ことに興味のある方(をい)には役立つと思います。
 
といっても簡単すぎて涙が出るくらいですが。
./configure --enable-suexec
した後make -> make installすれば(トラブルがなければ)suexec付きのApacheが出来上がります。
 
その他の主なオプション
--suexec-caller=(ユーザー)
 Apacheがnobody権限以外(wwwとか)で動いている場合には、suexecの呼び出しユーザーを変えてやる必要があります。--suexec-caller=www、とかいうふうに./configure --enable-suexecの後につけたしましょう。
 
--suexec-uidmin=(uid) --suexec-gidmin=(gid)
 ユーザーID/グループIDの最低値を設定します。ふつう2ケタ以下は特別なユーザー(デーモン用であることが多い)になっており、ふつうのユーザーアカウントではありませんので、デフォルトはこれを避けて双方100です。まぁ、使用しているディストリビューションの実情にあわせて、例えば--suexec-uidmin=500 --suexec-gidmin=500などというふうに設定しておくとよいでしょう。

 

←PREV | NEXT→

Return : Perl Top