suExec状態でのユーザディレクトリ下のcgiの振る舞い

# もう、こういうことに闇雲に突っ込む体質をそろそろなんとかしないと、と思う今日このごろ

fmlにはあまりデキがいいとは言えない(すいません)cgiラッパーがついていて、それでも「シェルでsu – fmlしてからmakefmlコマンド叩けばなんとでもなりますんで」と説明してうなずいてくれるヒトもそうはいないので、コレが動くようにしないといろいろ困るんですね。

で、コレがホントに動かない。ひとつはfmlの権限で動かないと配信先書いてあるactivesとか書き換えられないから、suExec有効(chmod 4755 /usr/sbin/suexecとか)しないといけない、ってこと。これは数年前、fmlを入れたときにめちゃくちゃハマって、その当時は「rpmで入ってるApacheなんて飾りだからsuexec有効で再コンパイルが当然」つー時代だったので、「できる人」の回答は「まずApacheをsuExec有効でコンパイルしてぇ……」というのが主流で、rpm厨だった(今でも)な漏れはすげー苦労しました……が、最近はchmod一発でなんとでもなるようになったのでほぼ解決。

そしてもうひとつは「suexec有効にしてしまうと、パーミッションおよびオーナーのチェックがめっさ厳しくなる」つーこと。

今回はサーバを引っ越したときにfmlのuidとgidが/etc/passwdと/etc/groupで食い違っていた、というのが原因で全く動作せず。カンタンなcgi書いてperl test.cgiとかしても動かず、ハマるハマる。もちろん、それ以外にもパーミッションは修正したんだけど、/var/log/suexecを見ればいいのだ、ということに気づいてからは比較的早かった。ずーーっと/etc/httpd/conf/httpd.confをチェックし続けたあの時間を返せ! だけど、こういうのにはホントつき合いきれませんな。。とにかくcgi捨てたい。一刻も早く捨てたい。まず、mailmanに移行しないと……アレ、これもcgiラッパーか。。メーリングリストプログラム、なんだかんだ言って当分つき合うとは思うんですが、*AMPベースでいいのないですかねえ。。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です