apache2 & suphp &debian & confixx

Apache, Lighttpd, nginx, Cherokee
tsaenger
Posts: 414
Joined: 2003-08-13 01:14

apache2 & suphp &debian & confixx

Post by tsaenger » 2007-04-30 22:35

Hallo,

ich habe folgende Frage:

Ich setze auf meinem Testsystem Apache2 mit suphp ein.
Wenn ich meinen Webverzeichnissen die Rechte www-data:www-data zuteile, dann kann mir der apache auf die Verz. zugreifen und gibt mir HTML seiten aus.
Allerdings bekomme ich dann mit suPHP Probleme, das www-data die UID=33 hat und suPHP UID > 100 voraussetzt.
Meines erachtens müssten doch auch die Rechte eigentlich web1:web1 lauten.
Nur dann, bekomme ich vom apache2 gesagt, das er nicht auf das Verzeichnis zugreifen könnte. suPHP hat dann allerdings keine Probleme mehr.
Was kann ich tun, damit ich suPHP und apache2 miteinander zum Laufen bekomme?

Gruß

Tobias

dtdesign
Posts: 391
Joined: 2006-09-05 21:12
Location: Berlin

Re: apache2 & suphp &debian & confixx

Post by dtdesign » 2007-05-01 04:45

Hallo tsaenger,

du musst innerhalb des VirtualHost entsprechen den Benutzernamen samt Gruppe eintragen. suPHP überprüft beim ausführen des Skriptes selbige. Der Apache bockt nur rum, weil du den Besitzer gewechselt ohne die Rechte anzupassen. Ein chmod hilft ;)

Ein Blick in /var/log/apache2/error.log hätte dir dies btw. auch verraten ;)

Gruß
dtdesign

antondollmaier
Posts: 485
Joined: 2004-03-30 10:06

Re: apache2 & suphp &debian & confixx

Post by antondollmaier » 2007-05-01 10:20

bei Owner-Rechten von "web1:web1" brauchst du umbedingt Leseberechtigung für "World" ... Im Idealfall für Ordner also "0755" bzw. für Dateien "0644" ...

tsaenger
Posts: 414
Joined: 2003-08-13 01:14

Re: apache2 & suphp &debian & confixx

Post by tsaenger » 2007-05-02 17:57

Hallo,

vielen Dank für die Antworten.
Nachdem ich die Dateien auf 644 und die Verz. auf 755 gestellt habe, funzt suPHP auch.

Gruß

Tobias

rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: apache2 & suphp &debian & confixx

Post by rootsvr » 2007-05-04 13:58

Du kannst www-data in die Gruppe web1 aufnehmen, dann reichen auch Rechte 750/640 World read braucht man fast nie!

antondollmaier
Posts: 485
Joined: 2004-03-30 10:06

Re: apache2 & suphp &debian & confixx

Post by antondollmaier » 2007-05-04 14:12

rootsvr wrote:Du kannst www-data in die Gruppe web1 aufnehmen, dann reichen auch Rechte 750/640 World read braucht man fast nie!
dann musst du aber www-data in die Gruppe von jedem web aufnehmen ... also nach JEDEM neuen Kunden-Account den www-data aufnehmen ...


wäre mir persönlich zu stressig ...

Zumal es in diesem Fall ja kein Problem ist ...

/var/www/web1 gehört "web1:www-data" und hat "0750" als Rechte ... alles drunter (html und Unterverzeichnisse) gehören web1:web1 und haben mindestens o+r/o+x, um den Webserver draufzulassen ... auf Grund der restriktiven Regelung für /var/www/web1 kann außer web1 und Gruppe www-data ja gar kein anderer von der "World" rein ...