박상현apache mod_ruid 모듈을 이용한 사용자별 권한 설정 하기
- mod_ruid 설치
#wget http://sourceforge.net/projects/mod-ruid/files/latest/download -O mod-ruid_latest.tar.gz
#tar xvf mod-ruid_latest.tar.gz
#cd mod_ruid2-0.9.8/
#/usr/local/apache/bin/apxs -a -i -l cap -c mod_ruid2.c
※ 컴파일시 오류가 발생할 경우에는 yum install libcap* 라이브러리 설치 진행
#vi /usr/local/apache/conf/extra/httpd-vhosts.conf 파일 오픈후에 정상적으로 모듈이 추가되었는지 확인 한다
LoadModule ruid2_module modules/mod_ruid2.so
2. mod_ruid 설정 방법
기본적인 설정은 아래와 같이 설정을 진행 합니다
<VirtualHost *:80>
ServerName test.cloudv.kr
DocumentRoot /home/test/public_html
<IfModule ruid_module>
RMode config
RUidGid test test
</IfModule>
</VirtualHost>
아파치 웹서버를 재시작 한 후 오류가 없으면 설정상에 이상이 없다
# /usr/local/apache/bin/apachectl restart
[옵션]
RMode config|stat (기본은 stat)
– stat : httpd의 기본 setuid, setgid 설정을 따름. VirtualHost를 위해 mod_vhost_alias 모듈을 사용할때 좋습니다.
– config : mod_suid2와 같이 uid, gid를 설정해야 됩니다.
RUidGid user|#uid group|#gid
– RMode가 config 일 경우 RUidGid를 설정해야 됩니다.
RMinUidGid user|#uid group|#gid
– uid/gid가 최소 uid/gid보다 클 경우 default uid/gid로 설정
RDefaultUidGid user|#uid group|#gid
RGroups group1 group2
– 추가 그룹 설정다다
RCoreDump on|off
– 만약 on이면 httpd가 crash되었을 때 코어덤프를 생성합니다. (기본은 off)
RCoreDumpSize
– 코어덤프의 한계사이즈 설정 합니다. 0은 무제한 (기본은 0)
위와 같이 모듈을 통해서 각 사용자 그룹별로 apache 웹서버 가상호스트 별로 권한을 설정을 할 수가 있습니다