Hallo, Friedrich Strohmaier wrote: > Hallo Leute, > > Ich beiße mir gerade an folgendem Szneario die Zähne aus: > #> apache2 -v > Server version: Apache/2.0.54 > Server built: Jul 28 2006 09:04:55 > > Sarge(3.1) > > Ich möchte einem User einen Spielplatz auf meinem rootserver einrichten, > und habe ihm auf das verzeichnis www in seinem $HOME eine subdomain > eingerichtet. > > Es geht nun darum, dass er dort dezidiert mit perl-cgi scripten > rumprobiert - das heißt der apache muss in dieses und evtl. > darunterliegende Verzeichnisse schreiben dürfen. > > Problem sind jetzt die "darunterliegenden" Verzeichnisse, die das script > (perlwiki) anlegt. > > so bin ich vorgegangen: > > Verzeichnis www angelegt: > drwxrws--x 3 <user> <user> 4096 2007-03-21 16:37 www > > also Verzeichnis mit sgid damit Unterverzeichnisse die vorgegebene > Gruppenangehörigkeit erhalten. > > Den <apache-user> der Gruppe <user> zugefügt - er darf also in www > schreiben - tut. > > Allerdings werden neue Dateien und Verzeichnisse jetzt mit folgenden > Rechten angelegt: > -rw------- 1 <apache-user> <user> 0 2007-03-21 16:37 www/datei > drwx--S--- 2 <apache-user> <user> 4096 2007-03-21 16:54 > www/verzeichnis/ > > das ist deswegen schlecht, weil <user> nicht mehr (per sftp) an seine > Daten rankommt. > > hier habe ich die Werte für umask gesetzt: > <apache-user>:~$ grep umask .bashrc .bash_profile > .bashrc:umask 006 > .bash_profile: umask 006 Apache startet ja keine Login-Shell. Im Zweifelsfall würde ich umask im Start-Script von Apache setzen. Wobei ich mich damit nicht so wahnsinnig gut auskenne. Eine andere Möglichkeit (allerdings relativ hässlich), wäre mit ACLs im Dateisystem den default-Besitzer der Datei festzulegen. > Würde der Indianer die nehmen, wäre alles in Butter - tut er aber nicht! > > Das perlscript erzeugt von sich aus 0775 Verzeichnisse (also drwxrwxr-x) > daran wird's also nicht liegen. Ein chmod im Perlskript könnte auch helfen, ist aber auch wieder relativ eklig ;-) Grüße, Moritz -- Moritz Lenz http://moritz.faui2k3.org/ http://sudokugarden.de/
Attachment:
signature.asc
Description: OpenPGP digital signature