Re: Apache2 und umask
Hi Moritz, *,
Moritz Lenz schrieb:
>Hallo,
>
>Friedrich Strohmaier wrote:
[.. störrisches Apache umask ..]
>> hier habe ich die Werte für umask gesetzt:
>> <apache-user>:~$ grep umask .bashrc .bash_profile
>> .bashrc:umask 006
>> .bash_profile: umask 006
>
>Apache startet ja keine Login-Shell. Im Zweifelsfall würde ich umask
> im Start-Script von Apache setzen.
Das war der Hinweis! Damit geht's, allerdings..
[..]
>Eine andere Möglichkeit (allerdings relativ hässlich), wäre mit ACLs
> im Dateisystem den default-Besitzer der Datei festzulegen.
Die sind mir bisher noch ein Rätsel / brauchte ich noch nicht.
>> Würde der Indianer die nehmen, wäre alles in Butter - tut er aber
>> nicht!
>>
>> Das perlscript erzeugt von sich aus 0775 Verzeichnisse (also
>> drwxrwxr-x) daran wird's also nicht liegen.
>
>Ein chmod im Perlskript könnte auch helfen, ist aber auch wieder
> relativ eklig ;-)
und für den gegebenen Zweck wenig nützlich - soll ja ne Spielwiese
werden, deshalb..
.. habe ich nach weiterer Lektüre zum Thema beschlossen, von diesem
meinem ursprünglichen Ansatz abzusehen. Die "Spielscripte" haben auf
diese Weise Zugriff auf mein komplettes, produktives Apache-websystem -
das will ich ehrlich gesagt nicht haben!
Ich werde deshalb schön suexec einbauen, damit alles im vorgesehenen
Rahmen bleibt.
Danke nochmal für deinen Schubs.
Wie gewünscht funktioniert hat der folgende Eintrag in
++++++++++++/etc/init.d/apache2++++++++++++
....
case $1 in
start)
...
echo -n "Starting web server: Apache2"
der isses ==> umask 006 # der isses
$APACHE2CTL startssl
echo "."
...
restart | force-reload)
echo -n "Forcing reload of web server: Apache2"
apache_stop
und der ==> umask 006
$APACHE2CTL startssl
echo "."
...
++++++++++++/etc/init.d/apache2++++++++++++
ist aber auf einem System mit mehreren Benutzern zumindest von mir
_nicht empfohlen!_
Friedrich
--
Beste Grüße von der Schwäbischen Alb
Reply to: