Liebe Freunde,
ich betreibe einen gut funktionierenden Aapche 2.2 auf meinem Server. Es gibt einige vhosts. Jeder vhost hat sein eigenen DocRoot und nach möglichkeit darf kein vhost in den docroot des anderen hineinschauen.
php5 ist bei mir über suphp geregelt. der apache läuft global als www-data. die docroots der vhosts müssen daher global lesbar sein, damit der www-data darauf zugreifen kann. allerdings bedeutet das auch, dass nun jeder vhost auf die docroots der anderen vhosts zugreifen kann, weil sie nun global lesbar sind. "früher" habe ich das problem immer so gelöst, dass die docroots nur für den eigentümer lesbar waren und die vhosts als eben dieser benutzer liefen.
kann es sein, dass es mit apache2.2 probleme gibt, die vhosts als andere benutzer laufen zu lassen? wie mache ich es möglich? perchild_mpm scheint nicht verfügar zu sein. das ist doch aber eine sache, die funktionieren muss...
danke und grüße
eagle2k
Apache 2.2 und eigene Benutzer für vhosts
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Apache 2.2 und eigene Benutzer für vhosts
Verzeichnis der Gruppe www-data zuordnen und den "others" Leserechte entziehen (chmod 0750). Der Zugriff auf andere DocumentRoots kann nur durch ein Skript erfolgen, dass ja dank SuPHP gerade nicht als www-data:www-data läuft.eagle2k wrote:allerdings bedeutet das auch, dass nun jeder vhost auf die docroots der anderen vhosts zugreifen kann, weil sie nun global lesbar sind.
Re: Apache 2.2 und eigene Benutzer für vhosts
danke! da hätte ich auch selbst drauf kommen können... ;)