Apache2, Confixx3 und su_php (unter Suse9)

[jsommer]

Hallo zusammen,
hab mich jetzt sehr lange uns ausführlich durchs Forum gelesen, steht ne Menge drin :). Allerdings tun sich da zweigeteilte Statements auf und ich weiß nicht, wie ich jetzt richtig handle. Aus meinem Strato Server läuft unter Suse der Apache2 und Confixx3, mein PHP (upgedatet auf 4.3.8) erlaubt Zugriffe nur, wenn die von www/wwwrun sind - also brauch ich suphp. Lt. einigen Aussagen hier im Forum gibt es dann Probleme mit Confixx bzw. läuft suphp ganz und gar nicht rund mit Apache2 - was soll ich jetzt tun? Ich hab mir das howto auf http://www.debianhowto.de/howtos/de/suphp/c_suphp.html durchgelesen, was ja nun auch schon ein paar Tage alt ist... hat jemand eine ähnliche Konfiguration wie ich und kann mir seine Erfahrung schilder bzw. was ich beachten muss? (Hoffe, dass suphp dann die Lösung meines Problemes - mit den Zugriffsrechten auf php) ist :) Freue mich über Feedback! Danke!

[antondollmaier]

a) suphp und apache2 geht problemlos ... ich weiß nur ned, wie das mit dem suse9-apache is ... beim selber-compileten gibts keine probs ...

b) suphp und confixx läuft auch ... einfach die mod_php-anweisungen aus der mhost.conf in ne eigene php.ini schreiben und für den confixx-vhost nen suPHP_ConfigPath setzen ... läuft supi

c) das howto läuft problemlos ... einfach bisserl selber denken und die faq / doku von suphp.org nehmen ;)

d) "Hoffe, dass suphp dann die Lösung meines Problemes - mit den Zugriffsrechten auf php" <== welches prob hast denn? :)

[jsommer]

Mein Prob ist, dass sich php-Scripte nur ausführen lassen, wenn der Owner wwwrund und die Gruppe www ist (also =Apache). Bei einem owner root oder ftp oder "weißdergeierwas" kann ich php-scripte nicht ausführen, er verweigert den Zugriff [Permission denied bla bla bla siehe auch http://www.rootforum.org/forum/viewtopic.php?t=29815] - man hat gesagt, suphp wäre "meine" Lösung. Ist das soooooo???

P.S. Was meinst Du mit "selber mittdenken" beim debianhowto :) ?! Mit selber denken und Linux hab ich so meine Probleme... :)

[BlackEye]

Mein Prob ist, dass sich php-Scripte nur ausführen lassen, wenn der Owner wwwrund und die Gruppe www ist (also =Apache)

Wenn das die Zielpermission eines php-Skripes sein soll, ist das IMHO eine Sicherheitslücke. Suphp ist eigentlich dazu da, dass Deine php-Skripte mit den Rechten des entsprechenden Users ausgeführt werden, damit man nicht in irgend welchen Konfigurationsdateien o.ä. rumschnuppern kann, auf die Apache ja Prinzipbedingt Zugriff haben muss.
Also z.B. sollte von Deinem web0 user eine index.php mit web0:web0 ausgeführt werden und _nichts_ anderes. Gleiches gilt natürlich auch für suexec.

Das Zugriffsproblem was Du momentan hast, liegt wohl daran, dass standardmässig Deine php-Skripte mit wwwrun:www laufen. Wahrscheinlich so, wie Apache selbst eben läuft. Und deswegen kannst Du nichts schreiben, weil apache keine Schreibrechte im Homedir Deines Users hat. Testen kannst Du das mal, wenn du ein Verzeichnis mit 777 Rechten in Deinem Homedir erstellst, und dort einfach mal eine 0-Byte Datei von einem php-Skript anlegen lässt.

Wenn Du suphp nun zum laufen bekommst, ist dieses Permissionproblem aufgehoben. Aber nur, wenn Du die Skripte auch als User laufen lässt, dem das Skript gehört. Also wie suexec (confixx macht suexec ja schon von Hause aus)

hth,
Martin

[Joe User]

Boardsuche: PHP-CGI