Re: Apache2 und umask

To: debian-user-german@lists.debian.org
Subject: Re: Apache2 und umask
From: Moritz Lenz <moritz@casella.verplant.org>
Date: Wed, 21 Mar 2007 23:30:55 +0000
Message-id: <[🔎] 4601C02F.1030302@casella.verplant.org>
In-reply-to: <[🔎] 200703211759.15839.listen_debian@bits-fritz.de>
References: <[🔎] 200703211759.15839.listen_debian@bits-fritz.de>

Hallo,

Friedrich Strohmaier wrote:
> Hallo Leute,
> 
> Ich beiße mir gerade an folgendem Szneario die Zähne aus:
> #> apache2 -v
> Server version: Apache/2.0.54
> Server built:   Jul 28 2006 09:04:55
> 
> Sarge(3.1)
> 
> Ich möchte einem User einen Spielplatz auf meinem rootserver einrichten,
> und habe ihm auf das verzeichnis www in seinem $HOME eine subdomain
> eingerichtet.
> 
> Es geht nun darum, dass er dort dezidiert mit perl-cgi scripten
> rumprobiert - das heißt der apache muss in dieses und evtl.
> darunterliegende Verzeichnisse schreiben dürfen.
> 
> Problem sind jetzt die "darunterliegenden" Verzeichnisse, die das script
> (perlwiki) anlegt.
> 
> so bin ich vorgegangen:
> 
> Verzeichnis www angelegt:
> drwxrws--x  3 <user> <user> 4096 2007-03-21 16:37 www
> 
> also Verzeichnis mit sgid damit Unterverzeichnisse die vorgegebene
> Gruppenangehörigkeit erhalten.
> 
> Den <apache-user> der Gruppe <user> zugefügt - er darf also in www
> schreiben - tut.
> 
> Allerdings werden neue Dateien und Verzeichnisse jetzt mit folgenden
> Rechten angelegt:
> -rw-------  1 <apache-user> <user>    0 2007-03-21 16:37 www/datei 
> drwx--S---  2 <apache-user> <user> 4096 2007-03-21 16:54 
> www/verzeichnis/ 
> 
> das ist deswegen schlecht, weil <user> nicht mehr (per sftp) an seine
> Daten rankommt.
> 
> hier habe ich die Werte für umask gesetzt:
> <apache-user>:~$ grep umask .bashrc .bash_profile
> .bashrc:umask 006
> .bash_profile:  umask 006

Apache startet ja keine Login-Shell. Im Zweifelsfall würde ich umask im
Start-Script von Apache setzen. Wobei ich mich damit nicht so wahnsinnig
gut auskenne.

Eine andere Möglichkeit (allerdings relativ hässlich), wäre mit ACLs im
Dateisystem den default-Besitzer der Datei festzulegen.

> Würde der Indianer die nehmen, wäre alles in Butter - tut er aber nicht!
> 
> Das perlscript erzeugt von sich aus 0775 Verzeichnisse (also drwxrwxr-x)
> daran wird's also nicht liegen.

Ein chmod im Perlskript könnte auch helfen, ist aber auch wieder relativ
eklig ;-)

Grüße,
Moritz

-- 
Moritz Lenz
http://moritz.faui2k3.org/
http://sudokugarden.de/

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- Re: Apache2 und umask
  - From: Friedrich Strohmaier <listen_debian@bits-fritz.de>

References:
- Apache2 und umask
  - From: Friedrich Strohmaier <listen_debian@bits-fritz.de>

Prev by Date: Re: Treiberproblem für NX 7100 GS (NVidia)
Next by Date: Re: Probleme mit dem update der clam-av engine
Previous by thread: Apache2 und umask
Next by thread: Re: Apache2 und umask
Index(es):
- Date
- Thread