У меня есть два каталога в каждой из домашних папок моих пользователей: .html-data
и .cgi-bin
. Первый содержит статические (.html) файлы, второй - файлы для генерации динамических документов.
Каждый пользователь должен иметь возможность публиковать содержание .html-data
папка на http://myhost.com/~<username>/
и содержание .cgi-bin
папка на http://myhost.com/~<username>/cgi-bin/
. Скрипты для создания динамического контента должны быть выполняется от имени пользователя, который их предоставляет (например. ~steve/cgi-bin/test.cgi
должен выполняться как пользователь steve).
Для этого я настроил следующую конфигурацию для модуля userdir в Apache 2.4:
UserDir .html-data
UserDir disabled root
<Directory "/home/*/.html-data">
RewriteEngine On
RewriteBase /~username/
RewriteRule "^/cgi-bin/(.*)" "../../.cgi-bin/$1"
AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Require method GET POST OPTIONS
</Directory>
<Directory "/home/*/.cgi-bin">
Options ExecCGI
SetHandler cgi-script
Satisfy any
</Directory>
Однако это не работает. RewriteRule кажется неправильным. Как я могу обратиться к пользователю .cgi-bin
каталог?
Это журнал ошибок:
[Thu Aug 04 20:14:17 2016] [trace3] mod_rewrite.c(477): [client 10.0.2.2:44058] 10.0.2.2 - - [myhost.com/sid#19f4a48][rid#1a639b0/initial] [perdir /home/*/.html-data/] add path info postfix: /home/steve/.html-data/cgi-bin -> /home/steve/.html-data/cgi-bin/hello.cgi
[Thu Aug 04 20:14:17 2016] [trace3] mod_rewrite.c(477): [client 10.0.2.2:44058] 10.0.2.2 - - [myhost.com/sid#19f4a48][rid#1a639b0/initial] [perdir /home/*/.html-data/] applying pattern '^/cgi-bin/(.*)' to uri '/home/steve/.html-data/cgi-bin/hello.cgi'
[Thu Aug 04 20:14:17 2016] [trace1] mod_rewrite.c(477): [client 10.0.2.2:44058] 10.0.2.2 - - [myhost.com/sid#19f4a48][rid#1a639b0/initial] [perdir /home/*/.html-data/] pass through /home/steve/.html-data/cgi-bin
Я решил это. Я использую mpm_itk сейчас. В сочетании с правилами перезаписи можно определить пользователя, выполняющего скрипты:
RewriteEngine on
RewriteRule "^.*" - [E=ITKUID:http]
RewriteRule "^/~root.*" - [L,R=404]
RewriteRule "^/~([a-z]+)/cgi-bin(.*)" "/home/$1/.cgi-bin$2" [L,E=ITKUID:$1]
RewriteRule "^/~([a-z]+)/?(.*)" "/home/$1/.html-data/$2" [L,E=ITKUID:http]
AssignUserIDExpr %{reqenv:ITKUID}