Re: Apache setup, Gruppenhomepages
Hallo Michelle,
Also ich habe 4 VirtualServer (4300/168/14/38 VHosts) und jeder VHost
ist ein localer $USER. Nun kann ich aber als "michelle" in alle VHost
Verzeichnisse, sprich die ~/public_html schreiben. Ich habe noch nie
probleme mit permissionen gehabt.
Allerdings mußt Du bei den VHosts statt "Options SymlinksIfOwnerMatch"
gegen "Options FollowSymLinks" austauschen.
Meine drei kleinen Webserver sind jetzt fast vollständig auf PHP
basierend und ich habe keine Probleme mit der Ausfühung von CGI's
und so.
ah, moment -- benutzt Du php als Apache-Modul oder im CGI-Modus?
SuExec funktioniert meines Wissens nur mit CGI-Aufrufen, während
bei mod_php die PHP-Skripten mit der uid/gid des Webservers
ausgeführt werden. Letzteres möchte ich nicht, weswegen ich PHP als
CGI ausführen lasse, auch wenn es auf dem Server mehr "Geld" kostet.
SuExec lässt es theoretisch an zwei Stellen knallen.
Wenn das Verzeichnis Gruppen- oder Weltschreibbar ist,
/*
* Error out if cwd is writable by others.
*/
if ((dir_info.st_mode & S_IWOTH) || (dir_info.st_mode & S_IWGRP)) {
log_err("error: directory is writable by others: (%s)\n", cwd);
exit(116);
}
Wenn die dem Skript zugeordnete uid und gid nicht mit der uid und gid
übereinstimmt, die Apache für die Ausführung des Skripts verwenden
soll.
/*
* Error out if the target name/group is different from
* the name/group of the cwd or the program.
*/
if ((uid != dir_info.st_uid) ||
(gid != dir_info.st_gid) ||
(uid != prg_info.st_uid) ||
(gid != prg_info.st_gid)) {
log_err("error: target uid/gid (%ld/%ld) mismatch "
"with directory (%ld/%ld) or program (%ld/%ld)\n",
uid, gid,
dir_info.st_uid, dir_info.st_gid,
prg_info.st_uid, prg_info.st_gid);
exit(120);
}
Das wären die Stellen, um die ich mich dabei kümmern muss. Das Patchen
stellt an sich kein Problem dar, aber es wäre natürlich bequemer, das
Debian Paket unverändert verwenden zu können.
Mfg
R.D.Obermüller
Reply to: