我们运行在apache的虚拟主机,有时候为了安全,需要为每个网站以不同的用户运行,这样当虚拟主机中的一个网站被入侵时,而不会影响到其它的虚拟主机。我们这里使用apache2-mpm-itk补丁来实现这种功能。
1、下载apache2和itk
到apache2-mpm-itk网站下载最新版的补丁:http://mpm-itk.sesse.net/。
wget http://apache.ziply.com//httpd/httpd-2.2.21.tar.gz
tar xzvf httpd-2.2.21.tar.gz
wget http://mpm-itk.sesse.net/apache2.2-mpm-itk-2.2.17-01.patch
2、为apache2打上mpm-itk补丁
cd httpd-2.2.21
patch -p1 < ../apache2.2-mpm-itk-2.2.17-01.patch
autoconf
3、编译apache2
编译apache2时,带上编译选项--with-mpm=itk
,如:
./configure –with-mpm=itk
make
make install
4、配置apache2
<VirtualHost *:80>
ServerName piaoyun.cc
…<IfModule mpm_itk_module>
AssignUserId siteuser sitegroup
</IfModule>
</VirtualHost>
sitesuer是指apache以siteuser用户运行
sitegroup是指apache以sitegroup用户组运行