Hallo Christoph,
Es währe nett, wenn Du zukünftig Zeilen bei 72 Zeichen umbrechen könnet.
Auch wenn ich nen modifizierten framebuffer habe der über 4 Monitore
geht, es ist schwierig auf solche E-mails zu antworten.
Am 2005-03-31 00:35:04, schrieb Christoph Klein:
> Hallo Liste,
>
> ich versuche seit einiger Zeit, homedirectories mit jeweils dem chmod 700 im apache verfügbar zu machen.
> das problem, welches ich dabei habe, ist, dass die benutzer untereinander nicht in gegenseitige homedirs kommen sollen, also benutzer 1 darf keine leserechte im homedir von benutzer 2 haben, obwohl beide in derselben gruppe sind; deswegen eigentlich chmod 700.
'apache' benötigt 0755 denn "~/public_html" muß WORLD-READABLE sein.
Allerdings habe ich mir ein INIT script geschrieben das beim booten
nachsiht, welcher $USER ein "~/public_html" hat und dann symlinks
nach "/var/www/$USER" anlegt. Alte nicht existierende Links werden
automatisch entfernt.
Alles was Du noch erlauben mußt ist, das 'apache' symlinks folgen darf.
> Nun muss der apache aber ja auch unter genau demselben benutzer laufen, um zugriff auf die dateien im jeweiligen homedir zu haben. also habe ich einfach mal SuExec ausprobiert, was aber nur für /var/www als SuExec-dir kompiliert ist (im debian paket), woraufhin ich einen symbolischen link von /var/www nach /home angelegt habe. Dann einen vHost mit DocRoot /var/www/benutzer1 und "user benutzer1" & "group gruppe1".
> Dass SuExec mit symbolischen Links von Verzeichnissen funktioniert, habe ich mehrfach ergooglen können, denke, dass das schon so sein wird. - aber leider funktioniert es nicht. der Apache gibt immernoch "Permission denied" zurück, obwohl var, www und benutzer1 von benutzer1 les-und ausführbar sind.
>
> Ich vermute mal, dass SuExec nicht für den apache-prozess wirksam ist, sondern nur für die scripts, welche dieser ausführt - also würde suexec in diesem fall nicht allzuviel bringen.
> Gibt es denn eine möglichkeit, den apache _selbst_ zb bei bestimmten directorys oder vhosts unter einem anderen Benutzer auszuführen ? oder einen anderen lösungsweg noch ?
> ich komme jedenfalls nicht mehr weiter - wäre für etwas Hilfe sehr dankbar :-)
>
> mfg Christoph
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature