=========================== == suPHP == =========================== Installation ------------ 1. Einführung Das suPHP Apache Modul bietet zusammen mit suPHP selbst eine einfache Möglichlkeit PHP Skripte unter verschiedenen Benutzern auf dem selben Server auszuführen. Es bietet dadurch Sicherheit, dass die PHP-Skripte nicht mit den Rechten des Webservers ausgeführt werden. Dadurch muss man in den meisten Fällen nicht den Apache "Safe Mode" benutzen, der viele Einschränkungen für die Skripte bedeutet. Bitte beachten Sie, dass die suPHP Binary als "root" mit gesetztem "SetUID"-Bit installiert werden muss, d.h. eine Sicherheitslücke in suPHP würde es wahrscheinlich Angreifern erlauben Befehle mit "root"-Rechten auszuführen. Obwohl mir zur Zeit keine solchen Fehler in suPHP bekannt sind, kann ich nicht garantieren, dass es keine gibt. 2. Installation Führen Sie "./configure" mit den entsprechenden Paramatern für Ihr System aus. Auf den meisten Systemen dürfte ein ./configure --prefix=/usr genügen. Dem "./configure"-Skript könenn die üblichen GNU autoconf Parameter plus den folgenden suPHP spezifischen Paramtern übergen werden: --disable-checkpath: Diese Option bewirkt, dass suPHP nicht überprüft, ob sich ein Skript (oder ein Symlink darauf) auch tatsächlich im DOCUMENT_ROOT befinden. Sie werden diese Option wahrscheinlich benutzen wollen, wenn Sie von der "Alias"-Direktive Gebrauch machen. --disable-checkuid: Diese Option kann angegeben werden, um PHP-Skripte mit UIDs ausführen zu können, für die kein Eintrag in der /etc/passwd vorhanden ist. --disable-checkgid: Diese Option kann angegeben werden, um PHP-Skripte mit GIDs ausführen zu können, für die kein Eintrag in der /etc/group vorhanden ist. --with-apxs=FILE: Der Pfad zum "apxs" Ihrer Apache Installation. Wenn die Option nicht angegenben wird, sucht "configure" im PATH nach "apxs". Wenn "apxs" nicht gefunden wird oder Ihr Apache nicht mit DSO-Unterstützung kompiliert wurde, wird mod_suphp nicht kompiliert. Bitte stellen Sie sicher, dass der Pfad zu apxs richtig ist, da suPHP apxs benutzt um festzustellen, ob mod_suphp für Apache 1 oder Apache2 kompiliert werden soll. --with-min-uid=UID: Die kleinste UID für die suPHP die Ausführung von PHP-Skripten zulässt (Standard: 100). --with-min-gid=GID: Die kleinste GID für die suPHP die Ausführung von PHP-Skripten zulässt (Standard: 100). --with-apache-user=USERNAME: Benutzername (nicht UID), unter dem Apache läuft (Standard: "wwwrun"). --with-php=FILE: Pfad zum PHP-Interpreter (Standard: /usr/bin/php). --with-logfile=FILE: Pfad zur suPHP Logdatei (Standard: /var/log/http/suphp_log). --with-setid-mode=MODE: Für MODE gibt es folgende Möglichkeiten: "owner": Skripte mit der UID/GID des Besitzers ausführen. "force": Skripte mit UID/GID ausführen, die in der Apache-Konfiguration angegeben ist. "paranoid: Skripte mit der UID/GID des Besitzers ausführen und zusätzlich überprüfen, ob diese mit der UID/GID aus der Apache-Konfiguration übereinstimmt. Kompilieren Sie jetzt suPHP mit Hilfe von "make" und, falls keine Fehler dabei auftreten, installieren Sie es mit "make install". Stellen Sie sicher, dass Sie als "root" eingeloggt sind, wenn Sie "make install" ausführen. Wenn Ihr Apache mit DSO-Unterstützung läuft und "apxs" während des Laufs von "./configure" gefunden wurde, ist jetzt alles erledigt. Es muss nur noch die Konfiguration erfolgen (siehe CONFIG). Ansonsten müssen Sie Ihren Apache Server mit "mod_suphp.c" darin neu kompilieren. Wenn Sie ein anderes Prefix als "/usr" verwendet haben, müssen Sie in der "mod_suphp.c" den Pfad zu suPHP anpassen (dieses kann in $exec_prefix/sbin/suphp gefunden werden). Details zur Kompilierung des Apache Webservers mit mod_suphp sind in apache/INSTALL zu finden. =================================== (c)2002-2004 by Sebastian Marsching Please see LICENSE for additional information