Web Dav und Dateien nicht als wwwrun

[alexander newald]

Hallo,

ich habe mal etwas mit Web Dav (Apache 2) rumgespielt und eigendlich ist das ja ganz interessant. Leider werden aber die Dateien mit dem Benutzer des Webservers, also wwwrun, gespeichert und nicht unter der Userid des Account, in dem das Verzeichnis liegt.

Gibt es da eine Möglichkeit, dass WebDav die Einstellungen zur Userid von suexec übernimmt?

[kess]

Hallo Alexander.

Mit Bordmitteln ist da derzeit nichts zu machen.
Du könntest vielleicht versuchen, einen Filter zu schreiben, der die Rechte entsprechend ändert. Ansonsten ... warten auf Apache 2.x mit einem funktionsfähigen perchild-Modul oder per cronjob alle x Minuten die Rechte anpassen.

Viele Grüße
Kess

[alexander newald]

Sowas habe ich befürchtet... Schade, trotzdem Danke für die Antwort.

[rootmaster]

naja, für apache 1.3 gäbe es schon eine lösung, wenn man weiss was man tut 8)

- kernel patchen, dass non-root set(e)uid/gid-calls machen dürfen
- mit mod_become die jeweilige uid/gid pro request umbiegen
( http://www.snert.com/Software/mod_become/index.shtml )
- nicht vergessen bei mod_php/perl/... die set(e)uid/gid einzuschränken

man kann sich allerdings ein böses sicherheitsloch reissen, wenn man die sache nicht sauber konfiguriert ;)

"back to the roots"

[alexander newald]

Und ich habe apache2 ...

[nicknix]

Hallo, ich habe zurzeit wegen rpm Installation kein Source/Build Verzeichnis vom Apachen 1.3.x. Ich würde allerdings gerne mal das mod_dav-Modul reinhängen.

Nun lässt mod-dav aber wohl nur mit apxs (was ich nicht habe) oder per Pfad-Angabe zum Build-Verzeichnis installieren....

Habt ihr da mal einen Tipp für mich, ohne dass ich den Apachen neu kompilieren muss?

Danke für Eure Hilfe
nicknix

[nicknix]

Ah jo, muss ich eventuell das Apache-Devel Paket installieren...? Mooooment. Bin gleich wieder da....

[oxygen]

Bessere wäre wohl du installierst das Source Paket.

[thorsten]

Als Ã?bergangslösung kannst du auch einen cronjob laufen lassen, der die entsprechenden Rechte regelmäßig neu setzt
( chown -R user.gruppe /Pfad/zum/entsprechenden/Ordner )

[majortermi]

Als Ã?bergangslösung kannst du auch einen cronjob laufen lassen, der die entsprechenden Rechte regelmäßig neu setzt
( chown -R user.gruppe /Pfad/zum/entsprechenden/Ordner )

Dann entsteht das Problem, dass die Dateien nicht mehr geändert werden können (weil Apache plötzlich keinen Schreibzugriff mehr hat). Ich würde mal versuchen das SetUID- (und ggf. auf SetGID-)Bit für das Verzeichnis, in dem die Dateien liegen, zu setzen. Das könnte das Problem evtl lösen (dann muss man allerdings gut aufpassen, dass "others" keine Zugriffe hat.

[alexander newald]

Nein, dass geht nicht, da dann die Kombination PHP als CGI mit suEXEC nicht mehr funktiniert. Ausserdem fallen dann alle Dateien, die mit WebDAV bearbeitet werden aus der Quota raus.