Moin Moin!

Zu SuExec.
Ich hab mir die Doku angeschaut und versucht über weitere Beiträge (googlen) den roten Faden zu finden.
Leider war es für Anfänger nicht besonders hilfreich..
Z.B. habe ich immernoch nicht verstanden,wo ich die suEXEC configuration options einrichten soll bzw. was ich alles neu (in den Configs) eingeben soll.
Hast du evtl. noch einen anderen Link, der weiterhelefn könnte.

Außer der Apache-Doku und http://www.google.com/search?q=suexec? Nein.

Die suEXEC-Doku geht davon aus, dass Du den Apachen selbst einrichtest, sprich: configure, make, make install statt rpm install oder apt-get. Schlicht und ergreifend deswegen, weil suEXEC in der Standardinstallation nicht aktiv ist, und nicht sinnvoll aktiv sein kann. Denn viele Einstellungen für suEXEC hängen von Deinem Server ab.

Die suEXEC-Dokumentation hat sieben Unterpunkte:

* Before we begin

Beschreibt die grundlegenden Voraussetzungen, um suEXEC nutzen zu können: Unix-Server, grundlegendes Verständnis von Unix, unverbastelter Apache-Code.

* suEXEC Security Model

Erklärt, wie paranoid suEXEC ist, und warum es so paranoid sein muß. Das muß Dich im ersten Anlauf nicht zwingend interessieren.

* Configuring & Installing suEXEC

Beschreibt, wie Du suEXEC in Deinem eigenen Apachen einrichtest. Alle Optionen beziehen sich auf das configure-Programm, dass Du in der obersten Ebene des Quelltext-Archives des Apachen findest. Dieses kleine Detail steht tatsächlich nicht in dem Dokument. Nach configure müssen make und make install wie dokumentiert laufen.

* Enabling & Disabling suEXEC

Eigentlich offensichtlich. Interessant ist vor allem die notice-Meldung im Error-Log, die Dir mitteilt, dass Dein Apache suEXEC nicht nur unterstützt, sondern tatsächlich nutzt.

* Using suEXEC

Zeigt, wie Du suEXEC in Deinem Apachen nutzen kannst. Folge den Links. RTFM.

* Debugging suEXEC

Wenn sich suEXEC nicht so benimmt, wie Du es erwartest.

* Beware the Jabberwock: Warnings & Examples

Ein paar Warnungen: suEXEC setzt eine bestimmte Verzeichnishierarchie voraus, PATH sollte auf einen sicheren Wert gesetzt werden, und am suEXEC-Code herumzupfuschen ist eine extrem dämliche Idee.

Wenn Du noch nie einen Apachen compiliert hast, finde heraus, mit welchen Optionen die Hersteller Deines Unix-Derivates den Apachen konfiguriert haben, sprich welche Kommandozeilen-Optionen an configure übergeben wurden. Solche Informationen findest Du typischerweise in Source Packages. Nimm die Optionen, so wie sie sind, und füge die notwendigen Optionen für suEXEC hinzu, d.h. --enable-suexec und die diversen --with-suexec-xxxx-Optionen. Dann läßt Du configure mit den Optionen laufen, anschließend make, schließlich sudo make install. Den vorhandenen Apachen solltest Du vor make install deinstalliert haben, sonst kommt die Paketverwaltung durcheinander.

Alexander