[하얀피]님이 남기신 글:

>안녕하세요^^
>얼마전에 각 서버마다 용량을 체크했는데
>세상에나...
>quota 지정용량을 초과한 계정이 반이 넘더군요-_-;;
>원인은 제로보드 사용자가 80% 이상이란 점이고..
>또 나머지 20%도 그 외의 웹 프로그램을 쓰기 때문인거로
나타났습니다.
>즉, 웹에서 작업이 되는건 nobody로 작업이 되므로..
>quota는 uid별로 제한을 하는것이고..
>nobody는 제한한 유저의 uid가 아니므로 용량체크에 들어가지
않는것이었죠.
>그래서 생각해낸게..
>얼마전 버츄얼 호스트 부분에서
><VirtualHost ...>
>User foobar
>Group foobargrp
></VirtualHost>
>이런 옵션을 찾아낸적이 있습니다.
>suEXEC를 이용한 방법이죠.
>그래서 suEXEC 옵션과(아래) 아파치 관련 문서를
읽어보았습니다.

>suEXEC options: 
>--enable-suexec enable the suEXEC feature 
>--suexec-caller=NAME set the suEXEC username of the allowed caller [www]

>--suexec-docroot=DIR set the suEXEC root directory [PREFIX/share/htdocs]

>--suexec-logfile=FILE set the suEXEC logfile [PREFIX/var/log/suexec_log]

>--suexec-userdir=DIR set the suEXEC user subdirectory [public_html] 
>--suexec-uidmin=UID set the suEXEC minimal allowed UID [100] 
>--suexec-gidmin=GID set the suEXEC minimal allowed GID [100] 
>--suexec-safepath=PATH set the suEXEC safe PATH [/usr/local/bin:/usr/bin:/bin]

>--suexec-umask=UMASK set the umask for the suEXEC'd script [server's umask]

>여기서 이해가 안되는 부분이 있는데..
>보통 사람들이..
>--enable-suexec
>--suexec-caller=nobody
>--suexec-uidmin=99
>--suexec-gidmin=99
>이정도만을 컨피그 옵션으로 넣어준다고 하더군요.
>첫번째 라인은 suexec를 활성화 시키는것이고
>두번째 라인은 프로그램을 실행할 수 있는 사용자를
지정하는것이고

>세번째,네번째는
 시스템계정에서의
 프로그램 사용을 방지하기 위해
>최소 uid.gid를 지정해주는것이라
 알고 있습니다.
>이해가 안가는 부분은 두번째 라인 입니다.
>아파치 시작이야 nobody 권한으로 실행되니까 이해가
되는데..
>저렇게 되면 모든 프로그램이 nobody로 실행되는게 아닌가
싶습니다.
>
>그럼 저런 상황에서 제가..
><VirtualHost ...>
>User foobar
>Group foobargrp
></VirtualHost>
>이렇게 설정을 한다면 User가 foobar라는 말인가요?
(caller?)
>이부분에 대해서 추가 설명좀 부탁드리겠습니다.

>앞으로는 웹에서 업로드 되는 파일등이 nobody가
아니라
>해당 uid 파일로 저장되게 하고 싶거든요.
>(quota 제한이 실상 안되는 편이라.. ㅠ.ㅠ) 

========================================

용량제한 때문에 SuExec 를 사용한다는 것은 상당히
위험한것도 같네요.

주기적으로 하루에 한번 정도(새벽시간)
 사용자 디렉토리 용량을
체크해 주는 것이 좋습니다.

일단 SuExec 사용은 별로 권장하질 않습니다.
(국내에서는 특별한 경우를 제외하고 거의 사용하지 않은 듯..)