我们运行在apache的虚拟主机,有时候为了安全,需要为每个网站以不同的用户运行,这样当虚拟主机中的一个网站被入侵时,而不会影响到其它的虚拟主机。我们这里使用apache2-mpm-itk补丁来实现这种功能。
1、下载apache2和itk
到apache2-mpm-itk网站下载最新版的补丁:http://mpm-itk.sesse.net/。wget http://apache.ziply.com//httpd/httpd-2.2.21.tar.gz tar xzvf httpd-2.2.21.tar.gz wget http://mpm-itk.sesse.net/apache2.2-mpm-itk-2.2.17-01.patch
2、为apache2打上mpm-itk补丁
cd httpd-2.2.21 patch -p1 < ../apache2.2-mpm-itk-2.2.17-01.patch autoconf
3、编译apache2
编译apache2时,带上编译选项--with-mpm=itk,如: ./configure --with-mpm=itk make make install
4、配置apache2
<VirtualHost *:80> ServerName piaoyun.cc ... <IfModule mpm_itk_module> AssignUserId siteuser sitegroup </IfModule> </VirtualHost>sitesuer是指apache以siteuser用户运行 sitegroup是指apache以sitegroup用户组运行
