rep
12.02.08, 19:18
Hallo Leute,
bitte haltet mich nun nicht für bescheuert, und bitte fragt nach wenn Ihr was nicht versteht, das Problem kann ich selbst schwer begreifen oder beschreiben. Es ist fast schon so komisch, das es eigentlich schon wieder nicht sein kann.
Ich habe eine Server aus den "standard" Paketen eines Debian Sarge Systems erstellt. Der Apache mit selbstkompliertem PHP4 und PHP5 als fcgi. Dies wird in jedem VHost über "Action" von SuExec über einen php-wrapper Skript gestartet. Ich denke zwar nicht das genau das eine Rolle spielen muss, aber zur Vollständigkeit...
So, nun habe ich viele Kunden auf dem Rechner, alle haben wegen der SuExec Variante einen eigenen eine eignen benuternamen/uid, und eine eignen Gruppe/gid.
Da ich so wenig Rechte wie möglich setzen wollte, bin ich bei 0640 angekommen, und musste dann den Benutzer des Webservers Apache (www-data) in die Gruppe des Benutzers setzen:
hier mal ein Beispiel an zwei Benutzern:
/etc/passwd
www-data:x:33:33:www-data:/var/www:/bin/sh
user1:x:1001:1001::/home/user1:/bin/false
user2:x:1002:1002::/home/user2:/bin/false
/etc/group
www-data:x:33:
user1:x:1001:www-data
user2:x:1002:www-data
So, nun konnten Dateien wie die index.html ausgeliefert werden, wenn Sie folgende Rechte haben:
-rw-r----- 1 user1 user1 2708 2008-02-11 21:29 index.html
Bei gewissen Konstelationen hatte ich aber Probleme, ein Hostingkunde machte Probleme und einer nicht...
bitte haltet mich nun nicht für bescheuert, und bitte fragt nach wenn Ihr was nicht versteht, das Problem kann ich selbst schwer begreifen oder beschreiben. Es ist fast schon so komisch, das es eigentlich schon wieder nicht sein kann.
Ich habe eine Server aus den "standard" Paketen eines Debian Sarge Systems erstellt. Der Apache mit selbstkompliertem PHP4 und PHP5 als fcgi. Dies wird in jedem VHost über "Action" von SuExec über einen php-wrapper Skript gestartet. Ich denke zwar nicht das genau das eine Rolle spielen muss, aber zur Vollständigkeit...
So, nun habe ich viele Kunden auf dem Rechner, alle haben wegen der SuExec Variante einen eigenen eine eignen benuternamen/uid, und eine eignen Gruppe/gid.
Da ich so wenig Rechte wie möglich setzen wollte, bin ich bei 0640 angekommen, und musste dann den Benutzer des Webservers Apache (www-data) in die Gruppe des Benutzers setzen:
hier mal ein Beispiel an zwei Benutzern:
/etc/passwd
www-data:x:33:33:www-data:/var/www:/bin/sh
user1:x:1001:1001::/home/user1:/bin/false
user2:x:1002:1002::/home/user2:/bin/false
/etc/group
www-data:x:33:
user1:x:1001:www-data
user2:x:1002:www-data
So, nun konnten Dateien wie die index.html ausgeliefert werden, wenn Sie folgende Rechte haben:
-rw-r----- 1 user1 user1 2708 2008-02-11 21:29 index.html
Bei gewissen Konstelationen hatte ich aber Probleme, ein Hostingkunde machte Probleme und einer nicht...