PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache 2 Problem mit User Direktive



Trendman
23.04.04, 23:01
Hallo,

beim Upgrade meines Apache 2 ist mir leider aufgefallen, dass die User Direktive aus dem VirtualHost nicht mehr existiert. Meine Suche im google nach einer Lösung, wie man den VirtualHost unter dem Kontext eines bestimmten Users laufen lässt, waren leider vergeblich, ich habe nur AssignUserID gefunden, was bei mir nicht funktioniert.
Ist das überhaupt das richtige und was müsste ich wenn kompilieren, um es zu benutzen?

Danke schonmal im vorraus...

RipClaw
23.04.04, 23:59
Hallo,

beim Upgrade meines Apache 2 ist mir leider aufgefallen, dass die User Direktive aus dem VirtualHost nicht mehr existiert. Meine Suche im google nach einer Lösung, wie man den VirtualHost unter dem Kontext eines bestimmten Users laufen lässt, waren leider vergeblich, ich habe nur AssignUserID gefunden, was bei mir nicht funktioniert.
Ist das überhaupt das richtige und was müsste ich wenn kompilieren, um es zu benutzen?

Danke schonmal im vorraus...

Die Direktive lautet jetzt SuexecUserGroup

http://httpd.apache.org/docs-2.0/mod/mod_suexec.html#suexecusergroup

Trendman
24.04.04, 17:43
Die Suexec-Direktive gab es auch schon vorher, worum es mir geht ist, dass die Logfiles des Virtualhost auch mit dem entsprechenden User geschrieben werden.

RipClaw
25.04.04, 09:18
Die Suexec-Direktive gab es auch schon vorher, worum es mir geht ist, dass die Logfiles des Virtualhost auch mit dem entsprechenden User geschrieben werden.

Das geht nicht soweit ich weiß. Höchstens wenn man als MPM das perchild Modul verwendet und dann mit AssignUserID arbeitet aber auch da habe ich nichts davon gelesen, daß die Logs unter dem bestimmten User geschrieben werden.

Es gibt aber einen kleinen Trick. Man kann via "touch [Logfile]" ein 0 Byte Logfile anlegen und dann mit chown dem Entsprechenden Benutzer zuordnen. Wenn Apache dann in dieses Logfile schreibt ändert er den Benutzer und die Gruppe nicht ab. Damit würde das Logfile dem Benutzer gehören aber wenn er es löscht und der Apache würde neu gestartet, dann würden die Logs wieder unter dem Benutzer root geschrieben werden.

Die einzige dauerhafte Möglichkeit die mir einfällt wäre es wenn man ein Programm via PIPE vorschaltet, daß dann die Logs auf die einzelnen Benutzer aufteilt und dabei auch die Benutzerrechte korrekt zuweist.

Oder man könnte ein zentrales Logfile anlegen und in regelmässigen Abständen das Logfile mit einem Programm auf die einzelnen Benutzer aufteilen und dabei die korrekten Benutzerrechte setzen.

Trendman
26.04.04, 08:38
Das klingt gut, vielen Dank.