L'equivalente di lighttpd + Python di Apache + PHP + FastCGI + suEXEC (o: lighttpd FastCGI che esegue script Python con l'authorization del proprietario)

Sono passati anni da quando ho avuto qualche cosa a che fare con i server web. L'ultima volta, ho scoperto che Apache insieme a FastCGI (in realtà mod_fcgid) e suEXEC mi ha dato un modo apparentemente perfetto per gestire PHP; each script verrà eseguito con i privilegi del suo proprietario grazie a suEXEC, e FastCGI lo renderebbe in modo che PHP non avesse bisogno di spawn each volta che una richiesta è venuto. Assolutamente meraviglioso!

Ora sto installando un piccolo VPS solo per divertimento. A causa dei vincoli di memory (e della voglia di imparare qualcosa di nuovo), Apache è stato sostituito da lighttpd. Inoltre, l'ultima volta che ho giurato di non toccare nuovamente PHP. Così questa volta, userò Python (e forse Haskell) per le mie esigenze dinamiche. Ho giocato un po 'con lighttpd + FastCGI + Python, ma non riesco a capire come dovrei bind questo con qualcosa equivalente a suEXEC.

Quindi, alla domanda: Potrebbe qualcuno mi dà alcuni suggerimenti su come dovrei impostare lighttpd con FastCGI in modo tale che each script Python richiesto viene eseguito (tramite FastCGI) con i privilegi dell'utente che possiede detto script?

In Apache è ansible definire schemi (simile a mod_cgi) che designano le richieste inviate alle applicazioni FastCGI. Mod_fcgid è un gestore di process FastCGI, generando each applicazione unica con una specifica authorization (suexec).

Questo non è ansible con lighttpd. Lighttpd non dispone di un gestore di process FastCGI, che può modificare le autorizzazioni, incorporate (ciò che mod_fcgid fa).

Il più vicino si otterrà con lighttpd è spawn-fcgi , che coincide con il progetto lighttpd. Date un'occhiata al wiki LightTpd ModFastCGI sotto External Spawning.