[ 게시물 삭제 ]

내일은 대한입니다.
sun's longitude:299 27 40.30

· 자유게시판	· 묻고답하기	· 알파문서	· RPMS list
· 사용자문서	· 팁/FAQ모음	· 리눅스Links	· 자료실
· 서버정보	· 운영자	· Books/FAQ	· FreeBSD

/board/delete.php:소스보기

질문과 답변 게시판입니다.

현재 실시간으로 이곳 서버의 설정파일(몇개)를 보여주고 있습니다.
서버의 설정내용에 관한 질문은 먼저 이곳 서버의 설정내용을 참고하시길 바랍니다.

[*** 쓰기 금지단어 패턴 ***]
글 본문 중간에 업로드할 이미지를 추가하는 방법 : @@이미지이름@@
ex) @@foo.gif@@

★ 글 지우기 항목입니다. 한번 더 생각하시고 결정하십시오.!!!
제목	5169 번 글의 답장글 : Re: suEXEC를 이용해 보려고 하는데..
이름	산이 [홈]http://linuxchannel.net/
[하얀피]님이 남기신 글: >안녕하세요^^ >얼마전에 각 서버마다 용량을 체크했는데 >세상에나... >quota 지정용량을 초과한 계정이 반이 넘더군요-_-;; >원인은 제로보드 사용자가 80% 이상이란 점이고.. >또 나머지 20%도 그 외의 웹 프로그램을 쓰기 때문인거로 나타났습니다. >즉, 웹에서 작업이 되는건 nobody로 작업이 되므로.. >quota는 uid별로 제한을 하는것이고.. >nobody는 제한한 유저의 uid가 아니므로 용량체크에 들어가지 않는것이었죠. >그래서 생각해낸게.. >얼마전 버츄얼 호스트 부분에서 ><VirtualHost ...> >User foobar >Group foobargrp ></VirtualHost> >이런 옵션을 찾아낸적이 있습니다. >suEXEC를 이용한 방법이죠. >그래서 suEXEC 옵션과(아래) 아파치 관련 문서를 읽어보았습니다. >suEXEC options: >--enable-suexec enable the suEXEC feature >--suexec-caller=NAME set the suEXEC username of the allowed caller [www] >--suexec-docroot=DIR set the suEXEC root directory [PREFIX/share/htdocs] >--suexec-logfile=FILE set the suEXEC logfile [PREFIX/var/log/suexec_log] >--suexec-userdir=DIR set the suEXEC user subdirectory [public_html] >--suexec-uidmin=UID set the suEXEC minimal allowed UID [100] >--suexec-gidmin=GID set the suEXEC minimal allowed GID [100] >--suexec-safepath=PATH set the suEXEC safe PATH [/usr/local/bin:/usr/bin:/bin] >--suexec-umask=UMASK set the umask for the suEXEC'd script [server's umask] >여기서 이해가 안되는 부분이 있는데.. >보통 사람들이.. >--enable-suexec >--suexec-caller=nobody >--suexec-uidmin=99 >--suexec-gidmin=99 >이정도만을 컨피그 옵션으로 넣어준다고 하더군요. >첫번째 라인은 suexec를 활성화 시키는것이고 >두번째 라인은 프로그램을 실행할 수 있는 사용자를 지정하는것이고 >세번째,네번째는 시스템계정에서의 프로그램 사용을 방지하기 위해 >최소 uid.gid를 지정해주는것이라 알고 있습니다. >이해가 안가는 부분은 두번째 라인 입니다. >아파치 시작이야 nobody 권한으로 실행되니까 이해가 되는데.. >저렇게 되면 모든 프로그램이 nobody로 실행되는게 아닌가 싶습니다. > >그럼 저런 상황에서 제가.. ><VirtualHost ...> >User foobar >Group foobargrp ></VirtualHost> >이렇게 설정을 한다면 User가 foobar라는 말인가요? (caller?) >이부분에 대해서 추가 설명좀 부탁드리겠습니다. >앞으로는 웹에서 업로드 되는 파일등이 nobody가 아니라 >해당 uid 파일로 저장되게 하고 싶거든요. >(quota 제한이 실상 안되는 편이라.. ㅠ.ㅠ) ======================================== 용량제한 때문에 SuExec 를 사용한다는 것은 상당히 위험한것도 같네요. 주기적으로 하루에 한번 정도(새벽시간) 사용자 디렉토리 용량을 체크해 주는 것이 좋습니다. 일단 SuExec 사용은 별로 권장하질 않습니다. (국내에서는 특별한 경우를 제외하고 거의 사용하지 않은 듯..)
2004년 04월 19일 22:57:43 월(저녁) from 61.254.75.122

암호: 공용 보안 SSL 서버가 준비되기 전까지는 off 합니다

Copyright 1997-2026. linuxchannel.net. All rights reserved.

Page loading: 0.01(server) + (network) + (browser) seconds