Назад | Перейти на главную страницу

Apache 2.2 Mod-dav-svn игнорирует директиву SuexecUserGroup

При настройке mod_dav_svn на Apache 2.2.x на общем хостинге у меня возникли некоторые проблемы. Основная проблема заключается в том, что большинство vhosts используют своего собственного пользователя / группу, websiteX: clientX, а файлы репозитория svn принадлежат этому пользователю, с правами только на чтение / запись для этого конкретного пользователя, ни одного в группе / мире.

Проблема в том, что когда я явно указываю SuexecUserGroup в файле vhost, он просто игнорируется mod_dav_svn. Альтернативой, конечно же, было бы использование директивы User / Group, но, начиная с apache 2.2.0, вы можете установить это только для всей системы, что не подходит для нескольких сайтов и панелей управления, работающих без suexec ...

Есть ли у меня альтернативы, кроме ослабления разрешений (чего я бы не хотел)?

SuexecUserGroup - это параметр, который влияет на выполнение сценариев CGI, а не на каждую операцию, которую vhost выполняет в отношении процессов и файлов. mod_dav_svn запускается с учетными данными основного пользователя http.

Лучшим вариантом было бы запустить специально созданный apache с запуском только mod_dav_svn под пользователем и группой, которые вы хотите (с небольшим количеством рабочих), и обратным прокси-сервером к нему из основного Apache на вашем сайте.

Я бы сказал, что у вас вряд ли будет возможность сделать это на виртуальном хостинге, но вы говорите, что у вас есть возможность переопределить пользователя и группу, поэтому, возможно, ваш провайдер дает вам уровень контроля, более похожий на VPS. В этом случае описанный выше метод может сработать для вас.