suEXECを驚くほど簡単に!おまけにモジュール版PHPで。

2014年10月14日

サーバでバーチャルホスト作って、ユーザー別に管理するときにやっぱり悩みの種は、suEXEC、Apacheのプロセスと権限の問題がでてしまう。

PHPを使っている人は特に、パーミッションの問題が多く出てくるので困る。
大体の場合は、それを解決するのにsuEXEC+CGI版PHPを用いていると思う。

CGI版はスペックが落ちるし、使い勝手が悪い時もある。

個人レベルのサーバなら、そういうときに、mod_ruid2を使って解決していた。
モジュール版のPHPを使えてかつsuEXECみたいなことができる!と狂喜乱舞したけど、実際使ってみると処理の重さがどうしても出てくる。だから個人用に限ることにしていた。

そこで、mod_process_securityの出番になる。

これ凄まじく便利。

設定は非常に楽で、たぶん上記のような問題を抱えてる人のニーズはほぼかなうんじゃないかな。
サブドメイン+vhost_aliasの環境でも使えるし。

インストール方法はここを参照。

(追記2015-01-14)
ビルドするときは、httpd-develやlibcap-develが必要なのでインストールしておくこと。
yum install httpd-devel libcap-devel