This is an old revision of the document!
Apache suEXEC
Il meccanismo suEXEC consente di eseguire uno script CGI o FastCGI con i privilegi di un utente specifico invece che con i privilegi dell'utente che esegue Apache.
Installato il pacchetto Debian apache2-suexec.
Il gruppo/utente con cui eseguire lo script deve essere tra quelli consentiti, ad esempio www-data
non è consentito.
L'eseguibile (cgi-bin, fcgi, …) deve appartenere al gruppo/utente dichiarato in SuexecUserGroup
, così come la directory che lo contiene.
L'eseguibile (cgi-bin, fcgi, …) deve stare dentro la DocumentRoot, quindi ad esmpio la direttiva ScriptAlias /cgi-bin/
deve puntare dentro la DocumentRoot dell'host virtuale, non può puntare ad esempio a /usr/lib/cgi-bin/
.
Se si vuole usare un eseguibile di sistema si può realizzare un wrapper, non va bene invece un link simbolico.