Hallo Liste,
ich versuche seit einiger Zeit, homedirectories mit
jeweils dem chmod 700 im apache verfügbar zu machen.
das problem, welches ich dabei habe, ist, dass die
benutzer untereinander nicht in gegenseitige homedirs kommen sollen, also
benutzer 1 darf keine leserechte im homedir von benutzer 2 haben, obwohl beide
in derselben gruppe sind; deswegen eigentlich chmod 700.
Nun muss der apache aber ja auch unter genau
demselben benutzer laufen, um zugriff auf die dateien im jeweiligen homedir zu
haben. also habe ich einfach mal SuExec ausprobiert, was aber nur für /var/www
als SuExec-dir kompiliert ist (im debian paket), woraufhin ich einen
symbolischen link von /var/www nach /home angelegt habe. Dann einen vHost mit
DocRoot /var/www/benutzer1 und "user benutzer1" & "group
gruppe1".
Dass SuExec mit symbolischen Links von
Verzeichnissen funktioniert, habe ich mehrfach ergooglen können, denke, dass das
schon so sein wird. - aber leider funktioniert es nicht. der Apache gibt
immernoch "Permission denied" zurück, obwohl var, www und benutzer1 von
benutzer1 les-und ausführbar sind.
Ich vermute mal, dass SuExec nicht für den
apache-prozess wirksam ist, sondern nur für die scripts, welche dieser ausführt
- also würde suexec in diesem fall nicht allzuviel bringen.
Gibt es denn eine möglichkeit, den apache _selbst_
zb bei bestimmten directorys oder vhosts unter einem anderen Benutzer
auszuführen ? oder einen anderen lösungsweg noch ?
ich komme jedenfalls nicht mehr weiter - wäre für
etwas Hilfe sehr dankbar :-)
mfg Christoph
|