Apache2 und umask
Hallo Leute,
Ich beiße mir gerade an folgendem Szneario die Zähne aus:
#> apache2 -v
Server version: Apache/2.0.54
Server built: Jul 28 2006 09:04:55
Sarge(3.1)
Ich möchte einem User einen Spielplatz auf meinem rootserver einrichten,
und habe ihm auf das verzeichnis www in seinem $HOME eine subdomain
eingerichtet.
Es geht nun darum, dass er dort dezidiert mit perl-cgi scripten
rumprobiert - das heißt der apache muss in dieses und evtl.
darunterliegende Verzeichnisse schreiben dürfen.
Problem sind jetzt die "darunterliegenden" Verzeichnisse, die das script
(perlwiki) anlegt.
so bin ich vorgegangen:
Verzeichnis www angelegt:
drwxrws--x 3 <user> <user> 4096 2007-03-21 16:37 www
also Verzeichnis mit sgid damit Unterverzeichnisse die vorgegebene
Gruppenangehörigkeit erhalten.
Den <apache-user> der Gruppe <user> zugefügt - er darf also in www
schreiben - tut.
Allerdings werden neue Dateien und Verzeichnisse jetzt mit folgenden
Rechten angelegt:
-rw------- 1 <apache-user> <user> 0 2007-03-21 16:37 www/datei
drwx--S--- 2 <apache-user> <user> 4096 2007-03-21 16:54
www/verzeichnis/
das ist deswegen schlecht, weil <user> nicht mehr (per sftp) an seine
Daten rankommt.
hier habe ich die Werte für umask gesetzt:
<apache-user>:~$ grep umask .bashrc .bash_profile
.bashrc:umask 006
.bash_profile: umask 006
Würde der Indianer die nehmen, wäre alles in Butter - tut er aber nicht!
Das perlscript erzeugt von sich aus 0775 Verzeichnisse (also drwxrwxr-x)
daran wird's also nicht liegen.
Meine Fragen also:
Wo und wie kann ich dem apachen eine umask beibringen?
Gibt es einen anderen/besseren Ansatz, das Unterfangen umzusetzen?
Gibt es einen grundsätzlichen Denkfehler?
Danke für die Anteilnahme.
Friedrich
--
Beste Grüße von der Schwäbischen Alb
Reply to: