Ρύθμιση mod_ruid2

Αυτό είναι βασισμένο σε CentOS server με Apache 2.x.

Πλέον δεν χρειάζεται η εγκατάσταση του module για να κάνετε chmod τα config files σε 666 ή να ανεβάσετε/συνάψετε φακέλους με 777. Επειδή με αυτό το module ενεργοποιημένο τα πάντα στο HTTP θα τρέχουν με αυτό και όχι μέσω του ‘apache’.

** Εάν χρησιμοποιείτε mod_ruid αντί για mod_ruid2, πρώτα απ’ όλα αφαιρέστε τη γραμμή mod_ruin από το μονοπάτι ‘/etc/httpd/conf/httpd.conf’

Αρχικά, θα ενεργοποιήσουμε libcap-devel

 yum -y install libcap-devel

1	yum -y install libcap-devel

Αφού αυτό έχει γίνει θα κατεβάσουμε και θα εγκαταστήσουμε το mod_ruid2.

 wget -O mod_ruid2-0.9.8.tar.bz2 "http://downloads.sourceforge.net/project/mod-ruid/mod_ruid2/mod_ruid2-0.9.8.tar.bz2?r=&amp;ts=1335638772&amp;use_mirror=kent"
 tar xjf mod_ruid2-0.9.8.tar.bz2
 cd mod_ruid2-0.9.8
 apxs -a -i -l cap -c mod_ruid2.c

wget -O mod_ruid2-0.9.8.tar.bz2 "http://downloads.sourceforge.net/project/mod-ruid/mod_ruid2/mod_ruid2-0.9.8.tar.bz2?r=&ts=1335638772&use_mirror=kent"

tar xjf mod_ruid2-0.9.8.tar.bz2

cd mod_ruid2-0.9.8

apxs -a -i -l cap -c mod_ruid2.c

Τώρα, εάν δεν πάρετε errors, to mod_ruid2 θα πρέπει να έχει εγκατασταθεί και προστεθεί στο ‘etc/httpd/conf/httpd.conf’

Ας βεβαιωθούμε ότι προστέθηκε σωστά.

 grep 'mod_ruid2' /etc/httpd/conf/httpd.conf

1	grep 'mod_ruid2' /etc/httpd/conf/httpd.conf

Εάν πάρετε κάποια απάντηση σαν αυτή, τότε έχει προστεθεί.

 LoadModule ruid2_module /usr/lib/apache/mod_ruid2.so

1	LoadModule ruid2_module /usr/lib/apache/mod_ruid2.so

Τώρα πρέπει να μετατρέψουμε τα DA httpd.conf πρότυπα λίγο για να ενεργοποιήσουμε το mod_ruid2 για τους χρήστες.

Τώρα αντιγράψτε τα αρχεία των προτύπων στο custom

 cd /usr/local/directadmin/data/templates/
 cp virtual_host2* custom/
 chown -R diradmin:diradmin custom/

cd /usr/local/directadmin/data/templates/

cp virtual_host2* custom/

chown -R diradmin:diradmin custom/

Τώρα έχετε αντιγράψει τα αρχικά πρότυπα στον ‘custom” φάκελο, οπότε δεν θα σβηστούν

 cd /usr/local/directadmin/data/templates/custom/

1	cd /usr/local/directadmin/data/templates/custom/

Τώρα ακολουθήστε τα βήματα για κάθε virtual_host2 αρχείο που έχετε αντιγράψει.

 nano -w virtual_host2.conf

1	nano -w virtual_host2.conf

Αντικαταστήστε τη γραμμή:

 SuexecUserGroup |USER| |GROUP|

1	SuexecUserGroup \|USER\| \|GROUP\|

Με:

 #SuexecUserGroup |USER| |GROUP|

1	#SuexecUserGroup \|USER\| \|GROUP\|

Προσθέστε τις γραμμές από κάτω με τη γραμμή που μόλις αντικαταστήσατε.

     RMode config
     RUidGid |USER| |GROUP|
     RGroups apache

RMode config

RUidGid |USER| |GROUP|

RGroups apache

Σώστε τα αρχεία και ξαναγράψτε τα HTTPd config files.

     echo "action=rewrite&amp;value=httpd" &gt;&gt; /usr/local/directadmin/data/task.queue

1	echo "action=rewrite&value=httpd" >> /usr/local/directadmin/data/task.queue

Εάν θέλετε μπορείτε να αρχίσετε την επανεγγραφή των HTTPd config files χειροκίνητα, απλά επικολλήστε τη γραμμή από κάτω και περιμένετε μέχρι να τελειώσει.

 /usr/local/directadmin/dataskq d800

1	/usr/local/directadmin/dataskq d800

Αφού τελειώσει η επανεγγραφή μπορείτε να επανακκινήσετε το HTTPd με την εντολή από κάτω.

 /etc/init.d/httpd restart

1	/etc/init.d/httpd restart

Τώρα το mod_ruid2 πρέπει να είναι εγκατεστημένο και δεν χρειάζεστε το chmod άλλο, π.χ. ‘chmod 666 config.php’ ή ‘chmod777 uploads’.

Για να είστε σίγουροι ότι οι πελάτες webmail λειτουργούν ακόμη πρέπει να αλλάξουμε τις άδειες του owner.

 chown -R webapps:webapps /var/www/html

1	chown -R webapps:webapps /var/www/html

Τέλος, πρέπει να αλλάξετε το httpd-directories.conf

 nano -w /etc/httpd/conf/extra/httpd-directories.conf

1	nano -w /etc/httpd/conf/extra/httpd-directories.conf

Προσθέστε τη γραμμή RUidGid κάτω από το between και το and

     
         Options -Indexes FollowSymLinks
         AllowOverride All
         Order allow,deny
         Allow from all
        
             suPHP_Engine On
             suPHP_UserGroup webapps webapps
             SetEnv PHP_INI_SCAN_DIR
        
        RUidGid webapps webapps

Options -Indexes FollowSymLinks

AllowOverride All

Order allow,deny

Allow from all

suPHP_Engine On

suPHP_UserGroup webapps webapps

SetEnv PHP_INI_SCAN_DIR

RUidGid webapps webapps

Q: How can I test this is working?
A: Easy, install some CMS that you are used before. Like WordPress, Joomla that required (before!!) chmod 666 or 777 to get install/working.

Q: I’ve dirs/files owned by apache for some users, must I change this?
A: Yes, you need to give the dirs/files owner of the user itself, not apache anymore. Check below

To fix the owner permissions of the dirs/files

     cd /usr/local/directadmin/scripts &amp;&amp; ./set_permissions.sh user_homes
     find /home/*/domains/*/public_html -type d -print0 | xargs -0 chmod 711
     find /home/*/domains/*/public_html -type f -print0 | xargs -0 chmod 644
     find /home/*/domains/*/public_html -type f -name '*.cgi*' -exec chmod 755 {} \;
     find /home/*/domains/*/public_html -type f -name '*.pl*' -exec chmod 755 {} \;
     find /home/*/domains/*/public_html -type f -name '*.pm*' -exec chmod 755 {} \;
     cd /usr/local/directadmin/data/users &amp;&amp; for i in `ls`; do { chown -R $i:$i /home/$i/domains/*/public_html;}; done;