suEXECを使う2013/05/12

	通常、CGIの実行ユーザーはApacheの実行ユーザーIDなのですが、 suEXEC機能を使うと、Apache実行ユーザーIDとは異なるユーザーIDでCGIが実行できます。
[1]	suEXECを有効にする

root@www:~#

aptitude -y install apache2-suexec-custom

root@www:~#

a2enmod suexec

To activate the new configuration, you need to run:
service apache2 restart

[2]	一般ユーザー「ringtail」のホームディレクトリ配下をsuEXECする例として設定してみます。サイトの設定はバーチャルホストの項で設定したものです。

root@www:~#

vi /etc/apache2/suexec/www-data

# 先頭行に追記：suEXECの対象としたいディレクトリを記述

/home/ringtail/public_html

/var/www
public_html/cgi-bin

root@www:~#

vi /etc/apache2/sites-enabled/virtual.host

ServerName www.virtual.host

ServerAdmin webmaster@virtual.host

DocumentRoot /home/ringtail/public_html

ErrorLog /var/log/apache2/virtual.host.error.log

CustomLog /var/log/apache2/virtual.host.access.log combined

LogLevel warn

# 追記：ringtailを実行ユーザーとする

SuexecUserGroup ringtail ringtail

</VirtualHost>

root@www:~#

/etc/init.d/apache2 restart

* Restarting web server apache2
... waiting ...done.

[3]	ユーザー「ringtail」でCGIテストページ(パーミッション700)を作成して動作確認をします。以下のようなページが表示されればOKです。

ringtail@www:~$

cd public_html

ringtail@www:~/public_html$

vi suexec.cgi

#!/usr/bin/perl

print "Content-type: text/html\n\n";
print "<html>\n<body>\n";
print "<div style=\"width: 100%; font-size: 40px; font-weight: bold; text-align: center;\">\n";
print "suEXEC Test Page";
print "\n</div>\n";
print "</body>\n</html>\n";

ringtail@www:~/public_html$

chmod 700 suexec.cgi