Запуск php-скриптов с правами пользователя

[eServer.ru]

Это уже подробности. Факт в том, что решение есть.

[ClayRabbit]

Да-да. Решения существуют и довольно давно, и реализованы многими... Только мало кто ими делится и в первый апач их включать никто не собирается. И думаю, не из жадности/гордости/вредности, а просто из-за неуверенности в безопасности этих модификаций... Так что, monch, пишите свой патч и никому его не показывайте

А нам пока до валуя с неверлендом далеко, т.ч. приходится довольствоваться safe_mode + "подправленный" safe_mode_gid + safe_mode_exec_dir

monch, пара ссылок по теме:
www.snert.com/Software/mod_become/
www.php4you.kiev.ua/docs/dk/apache_hack.html

А вообще, да. Подумайте в сторону fastcgi. Говорят, это круто Мне вот пока времени и упорства не хватило чтобы с ним разобраться...

А тема вообще уже стара как мир и до дыр затерта...
phpclub.ru/talk/showthread.php?threadid=47772

[monch]

Спасибо за советы.
Будем работать в направлении патча для апача. Думаю вариант с www.php4you.kiev.ua/docs/dk/apache_hack.html подойдет. Нужно только сделать несколько изменнений. Еще ядро придется патчить, чтоб апач не рутом запускать.... В общем, в новогодние праздники хорошо придется "отдохнуть"...

Не совсем понял зачем изобретать велосипед когда есть
suphp (www.suphp.org)? Прекрасно работает под ним апач, и проблем никаких нет. Я не скажу что намного увеличилась нагрузка на сервер - у одного из провайдеров где я подрабатываю удаленно на одном таком сервере висит 500 юзеров, на нем же бегает ДНС,ФТП,MySQL, Apache 1.3.x. Бегает под Линуксом Дженту, и абсолютно(!) никаких проблем.

[monch]

Но ведь если ничего не изобретать, то и suphp могло бы не быть. А вообще, это видимо, внутренняя любовь к порядку. Педантизм, так сказать.
Интересно, насколько у вас изменилось потребление ресурсов до и после использования php через suexec?
Странно, 500 пользователей... Если не секрет, какая конфигурация оборудования (частота и количество процессоров, объем памяти, тип жестких дисков)?

Железо в сервере:
1 АМД проц. частота 1.8, 1 гб памяти, 2 гб свопа из которых расходуется пример 64мб-128 не более, диски IDE 200гб каждыj (даже не scsi), бегают в Raid mirror.

Просто хорошо отлаженый линукс который не глючит
Linux xxxxx.no Mik-v28 #4 Mon Sep 13 00:13:10 CEST 2004 i686 AMD Athlon™ XP AuthenticAMD GNU/Linux

Общая загрузка на данный момент>
uptime
22:28:24 up 119 days, 8:36, 317 users, load average: 2.04, 1.94, 2.03

ps auxwwf|wc -l
519


Еще вопросы будут?

А насчет велосипеда - я имел в виду зачем решать задачи которые уже решены?

[monch]

Да, железо обычное.
В принципе php через suexec как-то решает проблему, но мне просто хочется сделать нечто большее. Тем более я уже добился некоторых успехов.

[AndreyKa]

> 22:28:24 up 119 days

Kernel principialno ne patchim ?

Цитата:

Сообщение от [b

Цитата[/b] (AndreyKa @ 25 Декабря 2004, 18:42)]> 22:28:24 up 119 days

Kernel principialno ne patchim ?

Патчим, но своими руками Из-за ядра система пожалуй и работает настолько стабильно. У меня была информация о проблемах в 2.4.27 еще в Июле 2004, и там много других патчей помимо стандартных обновлений. То что вышло в 2.4.28 уже было вделано в нынешнее ядро еще летом.

Я думал что об этом достаточно понятно из версии ядра Mik-v28

[eServer.ru]

PHP через suexec - путь в тупик в определенном смысле. Не работает http-аутенфикация, базовые хедеры, при неверных правах выдается 500 ошибка чуть-что. Эти проблемы приходится разъяснять клиентам постоянно.
Также возрастает загрузка машины в целом. Машина, которая при модульной версии могла бы выдержать 500 клиентов, выдерживает при PHP+suexec 300.
У нас только 1 сервер на такой системе проработал и далее мы пошли модульным путем.