XOOPS_TRUST_PATHとパーミッション
- You cannot open a new topic into this forum
- Guests cannot post into this forum
msg# 1
いつもお世話になっております。
D3チャレンジで早くも躓いておりました。
ご指導頂ければと思います。
CentOS4.4+Plesk8.1の環境でXoopsCube RCを利用しています。Apacheは2.0.52 mysqlは4.2 PHPは4.3.9です。
この環境で画像などをアップロードすると(popnupblogでメールで投稿したりすると)画像ファイルの所有権がapacheで作成されアクセスできなくなってしまうので、suphpを導入して、別ユーザーで作成されるようにしておりました。
D3ではTrustPathにファイルをアップすれば自動で更新されるということで(勘違いしていたら教えて下さい・・・(汗)複数サイトを管理しているので便利だと思い、/usr/shareにxoopsというディレクトリを作成し、これをtrust_pathに設定しました。
ここまではよかったのですが、いざインストールしようとすると
Warning [PHP]: main(): SAFE MODE Restriction in effect. The script whose uid is 10002 is not allowed to access /usr/share/xoops/modules/pico/xoops_version.php owned by uid 48 in file modules/pico/xoops_version.php line 9
Warning [PHP]: main(/usr/share/xoops/modules/pico/xoops_version.php): failed to open stream: No such file or directory in file modules/pico/xoops_version.php line 9
というエラーがでます。
10002は私がsuphpで設定してやったuserで、所有者が違うのと怒られます。所有権を10002に変更すればインストール出来たのですが、これではshareする意味がありません。
グループのパーミッションなども変更しましたがダメでした。
何か良い方法をご指導頂けませんでしょうか。
よろしくお願いいたします。
Votes:7
Average:0.00
msg# 1.1
自己解決してしまいました・・・。
php.iniで
safe_mode_gid = On
するだけでした・・・。
失礼しました・・・。設定がんばります・・・。
Votes:0
Average:0.00
msg# 1.1.1
自己解決しているのかどうか良く判りませんが、suphp使っているのなら、php実行もオーナー権限のはずですよ。
PHPカンファレンスでZendの開発者も言ってましたが、safe_mode なんて、ある意味気休めにすぎません。suphpをユーザごとに機能させて、safe_modeをoffにする、というのが本来の運用だと思います。
あと、実行ユーザが違うなら、xoops_trust_path は共用すべきじゃありません。
複数サイトの運営を効率的にする云々という話題も全て、同一実行ユーザでの話です。
Votes:0
Average:0.00
msg# 1.1.1.1
お世話様です。回答ありがとうございます。
suphpを有効にしてsafe_modeはoffにしてあります。
ただpleskを利用しておりますので、個別に設定していない
サイトではphpはwebサーバーのユーザーで実行されています。
suphp利用設定 safe_mode_off 設定したユーザー
suphp未設定 safe_mode_on apache
となっています。
今回の問題は複数ユーザーで利用しようとした為でした。
自分の管理しているxoopsサイトが委託を含めて4つほどあるためまとめて管理しようとしておりました。
Pleskではドメインごとに管理ユーザーを作成し実行するので、suphpを設定するとそれぞれのユーザーが、しない場合apacheでのアクセスが発生します。
ですので、現在はapache.共通のグループという形で回避していました。
実はまだテストサイトでの実験中で複数ドメイン下でのテストにはうつっていないのですが、複数実行ユーザーで運用した場合には問題が発生しますでしょうか?
検証はする予定ですが、教えて頂けると助かります(汗
Votes:1
Average:0.00
msg# 1.1.1.1.1
だー、すいません。
日本語質問NGになっていたのですね。
昔質問していたので、確認せずに書き込みしてしまいました。
大変失礼しました・・・。次回からはXUGJにお邪魔するようにします。
Votes:1
Average:0.00
msg# 1.1.1.1.2
いやあ、pleskって使ったことがないので、アドバイスのしようがないですね。
ただ、そういう複雑な運用をするべきではない、ということだけは判りますよ。
suphpを誰かに使うなら、すべてのユーザにもsuphpを適用するべきです。
Votes:0
Average:0.00