mod_become

mod_become модул позволява на уеб сървъра да вземат на правата за достъп на потребител и група, така че ~ потребители могат да предоставят на разположение на файлове в интернет, без да се налага да ги направят разпознаваем от света на локалната файлова система. Това може да бъде полезно за обекти с голям брой потребители, които искат да кандидатстват за контрол на достъпа файл помежду си. Този модул може да се приложи и виртуални хостове, указатели, и места.
Когато сървърът е конфигуриран с "Потребител корен" (виж Security), а след това този модул ще се държи като че директивата "MaxRequestsPerChild 1" бяха определени за сървъра и "KeepAlive разстояние" бяха определени за сървъра и всеки виртуален хост, където mod_become Директива появява, които по същество ограничава сървъра и тези виртуални хостове до HTTP / 1.0 поведение.
Следователно, за всяко искане, този модул ще имащи нужда () и setgid () обработка на искането въз основа на една от политиките, очертани по-долу процес. След като искането е завършен, процесът ще се прекрати. Сървърът майка ще бъде отговорен за хвърляне на хайвера на нов процес на деца да се справят с всякакви бъдещи молби.
Източникът може да бъде съставен, за да използвате seteuid () и setegid () вместо имащи нужда () и setgid () (виж горната част на Makefile), но не е по подразбиране. Използването на seteuid () и setegid () може да подобри експлоатационните показатели, като се избягва необходимостта да се убие процеса на дете Apache между исканията, но тя има значителни проблеми със сигурността. Например модули като mod_php или mod_perl, които предоставят APIs да seteuid () и setegid (), може да се използва, за да станете потребител корен отново и да направим това, което някога те искат.
По същество всеки модул, който е част от процеса на пространството на Apache може да се върне към корена на потребителя, ако те се възползват от seteuid () и setegid (). Препоръчително е, че в рамките на mod_php, mod_perl, и други езикови модули, които да бъдат изключени тези APIs. CGIS които се стартира като отделен процес, като Apache трябва, на теория, да бъдат безопасни, тъй като ефективното потребител и група се превърне в реален потребител и група от процеса на детето и поради това не може да се върне обратно към корените (ако разбирам нещата правилно) ,
Configuration
Командите-долу могат да се добавят към общия Apache конфигурационния файл, httpd.conf.
Потребителят ID
Контекст: глобално,
Това не е част от mod_become, но се използва за активиране или деактивиране на поведението mod_become, тъй mod_become може да функционира само, когато "User корен" е определена за основната конфигурация на сървъра. Трябва да се съберат Apache с -DBIG_SECURITY_HOLE, за да направите това.
Станете потребителски идентификатор
Станете група ID
Контекст: сървър, , , <местоположение>
Посочете потребителя или групата, за да се използва по подразбиране. Когато BecomePolicy е потребител-група, а след това те ще се използва винаги. Ако основната конфигурация на сървъра не успее да зададете потребителя по подразбиране и групата, а след грешка 503 Service Unavailable един и дневник влизане може да възникне грешка следва да се изискват тези ценности.
Политика BecomePolicy
Контекст: глобално, , , <местоположение>
Посочете политиката използва за задаване на потребителски и групови идентификации на процеса на дете:
досие
Се използват Потребителят & групата на искания файл. Не препоръчвам.
потребителя група
Потребителя и групата по подразбиране е посочено се използват. Това е подобно на поведението на Apache основните директиви потребителите и групите на. Това е политиката по подразбиране.
документ корен
Се използва Потребителят & групата на корен документ на сървъра или виртуален хост.
майка-директория
Се използва Потребителят & групата на майка директория искането му. Когато искането отговаря на директорията, след което тя се използва вместо неговата майка.
BecomeRoot булев
Контекст: глобално, , , <местоположение>
Когато вярно, mod_become ще позволи процесът да работи като основен потребител или група; в противен случай 403 Forbidden грешка и влизането грешка дънер ще се случи, ако процесът се опитва да се превърне корен потребител или група. По подразбиране това е зададено фалшива

<силни> Изисквания :.

• Apache 1.3.x