Apache 2.2 Mod-dav-svn 忽略 SuexecUserGroup 指令

Apache 2.2 Mod-dav-svn 忽略 SuexecUserGroup 指令

在共享主机上设置 Apache 2.2.x 上的 mod_dav_svn 时,我遇到了一些麻烦。主要问题是大多数虚拟主机使用自己的用户/组 websiteX:clientX,并且 svn 存储库文件归此用户所有,该特定用户仅具有读/写权限,对组/世界则无权。

问题是,当我在 vhost 文件中明确指定 SuexecUserGroup 时,mod_dav_svn 会直接忽略它。当然,替代方法是使用 User/Group 指令,但从 apache 2.2.0 开始,您只能在系统范围内设置它,对于少数不带 suexec 运行的站点和控制面板来说,这是没有选择的……

除了放宽权限(我宁愿不这样做)之外,我还有其他选择吗?

答案1

SuexecUserGroup 是一个影响 CGI 脚本执行的选项,而不是影响 vhost 针对进程和文件执行的每个操作。mod_dav_svn 使用主 http 用户的凭据运行。

最好的选择是运行一个专门构建的 Apache,只在您希望的用户和组下运行 mod_dav_svn(使用少量工作者),并从您站点上的主 Apache 反向代理它。

我想说的是,您不太可能在共享主机上做到这一点,但您确实说过您有能力覆盖用户和组,所以也许您的提供商为您提供了更类似于 VPS 的控制级别。如果是这样的话,上述技术可能对您有用。

相关内容