WEB/DB 関連 => CGIをより安全に(SuEXEC) > 2.suEXEC の必要性 TurboLinux6
新たに、suEXEC 対応のWebサーバーを立ち上げる場合は、その都度対応すれば良い訳で特に問題が発生する訳ではありませんが、外部に広くCGI実行ディレクトリを認めており、suEXECへ移行する場合は注意が必要です。導入した地点で利用者のCGIが動作しなくなります。
suExecの導入自体は簡単ですが、環境や、これまでどれだけのCGIに依存していたか、あるいはCGIの書き方によっては非常に移行が面倒です。しか し、これは管理者側の話で、CGIを利用していたクライアントから見れば、パーミッション、CGI内部パスの変更程度で移行はそんなに大変ではない か、と思います。
それぞれのユーザー権限で動作しますので、707である必要があったパーミッションも606で動作可能という事になります。
# デフォルトのドキュメントルート外で実行するにはディレクトリを指定してコンパイルを行う必要がある。(TL6W)
# CGI内部で絶対パスによる指定が出来ないため該当するCGIスクリプトは書換える必要がある。
# ユーザーのみの実行権限にしなければ動作しない。従来のCGIには変更が必要になる場合がある。
# ユーザーIDは500以上でなくてはならない。
# suexecを有効にすると、これらの条件を充たさない今までのCGIは一斉に動かなくなる可能性がある。(なった)
# Virtualホストを導入していた場合、別途User Gropeを指示しなければならない。具体的には
<VirtualHost>
User taro
Group hogehoge
</VirtualHost>
と付け加える。
この標題のトップへ 2 / 2 
