Starting httpd [ PHP4 SSL ]Warning: User directive in <VirtualHost> requires SUEXEC wrapper.
Warning: Group directive in <VirtualHost> requires SUEXEC wrapper.
Warning: User directive in <VirtualHost> requires SUEXEC wrapper.
Warning: Group directive in <VirtualHost> requires SUEXEC wrapper.
Warning: User directive in <VirtualHost> requires SUEXEC wrapper.
Warning: Group directive in <VirtualHost> requires SUEXEC wrapper.
Du hast in deiner Konfiguration angegeben, dass die Virtual Hosts unter bestimmten User-IDs laufen sollen (genauer: die unter diesen VHs gestarteten Skripte). Dazu muss jedoch suExec ebenfalls laufen, was bei dir nicht der Fall ist. Der Apache teilt dir nun mit, dass er die User-Anweisung für die virtuellen Hosts nicht ausführen kann, eben weil suExec nicht installiert oder konfiguriert ist. Die virtuellen Hosts laufen weiterhin mit der User-ID des Hauptservers.
Um die Warnungen zu korrigieren, kannst du entweder suExec einrichten oder eben die User-Direktive aus den <VirtualHost>-Abschnitten entfernen. Was sinnvoller ist, kommt darauf an, was du erreichen möchtest.
Kess wrote:. Die virtuellen Hosts laufen weiterhin mit der User-ID des Hauptservers.
Ich habe eigentlich nicht vor irgenwelche Scripte unter bestimmte USER ID´s laufen zu lassen, oder hat das besondere Vorteile? Was bringt suExec sonst noch für vor oder Nachteile?
Um die Warnungen zu korrigieren, kannst du entweder suExec einrichten oder eben die User-Direktive aus den <VirtualHost>-Abschnitten entfernen. Was sinnvoller ist, kommt darauf an, was du erreichen möchtest.
Wo kann ich diese änderung den genau vornhemen, weil ich habe mines wissens nach auch nichts eingeragen.
suExec ist besonders interessant, wenn mehrere Leute Webspace mit CGI auf dem Server besitzen. Richtig konfiguriert sorgt es dafür, dass nicht mittels Skript auf dem Server herumspaziert werden kann, indem es diese eben unter einer bestimmten User-ID ausführt. Ã?blicherweise ist das eine User-ID mit stark eingeschränkten Rechten. (Ohne suExec wird jedes Skript mit den Rechten des Apache-Users ausgeführt und kann überall zugreifen, wo der es auch kann, z.B. auch auf den Webspace anderer VirtualHosts, auf den man mittels FTP mit seinem Account gar nicht ran kann)
SuExec ist auch interessant, wenn man sich der Skripte nicht sicher ist, und Manipulationsmöglichkeiten von aussen weitgehend einschränken will.
Der Einsatz ist nicht immer ganz einfach. SuExec setzt recht strenge Regeln, wann ein Skript überhaupt starten darf. Das kollidiert oft wieder mit anderen Wünschen (z.B. bequemer Zugriff per FTP auf alle Dateien) und verlangt dann etwas Ã?berlegung zum Berechtigungskonzept.
Wenn du es nicht einsetzen willst, suche mal in der httpd.conf nach den <VirtualHost>-Abschnitten und kommentiere einfach die darin vorkommenden User- und Group-Anweisungen aus. Danach mault der Apache auch nicht mehr.