Apache 2.2 und eigene Benutzer für vhosts

Apache, Lighttpd, nginx, Cherokee
eagle2k
Userprojekt
Userprojekt
Posts: 34
Joined: 2003-06-11 21:09

Apache 2.2 und eigene Benutzer für vhosts

Post by eagle2k » 2008-06-12 11:45

Liebe Freunde,
ich betreibe einen gut funktionierenden Aapche 2.2 auf meinem Server. Es gibt einige vhosts. Jeder vhost hat sein eigenen DocRoot und nach möglichkeit darf kein vhost in den docroot des anderen hineinschauen.
php5 ist bei mir über suphp geregelt. der apache läuft global als www-data. die docroots der vhosts müssen daher global lesbar sein, damit der www-data darauf zugreifen kann. allerdings bedeutet das auch, dass nun jeder vhost auf die docroots der anderen vhosts zugreifen kann, weil sie nun global lesbar sind. "früher" habe ich das problem immer so gelöst, dass die docroots nur für den eigentümer lesbar waren und die vhosts als eben dieser benutzer liefen.

kann es sein, dass es mit apache2.2 probleme gibt, die vhosts als andere benutzer laufen zu lassen? wie mache ich es möglich? perchild_mpm scheint nicht verfügar zu sein. das ist doch aber eine sache, die funktionieren muss...

danke und grüße
eagle2k

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Apache 2.2 und eigene Benutzer für vhosts

Post by Roger Wilco » 2008-06-12 17:00

eagle2k wrote:allerdings bedeutet das auch, dass nun jeder vhost auf die docroots der anderen vhosts zugreifen kann, weil sie nun global lesbar sind.

Verzeichnis der Gruppe www-data zuordnen und den "others" Leserechte entziehen (chmod 0750). Der Zugriff auf andere DocumentRoots kann nur durch ein Skript erfolgen, dass ja dank SuPHP gerade nicht als www-data:www-data läuft.

eagle2k
Userprojekt
Userprojekt
Posts: 34
Joined: 2003-06-11 21:09

Re: Apache 2.2 und eigene Benutzer für vhosts

Post by eagle2k » 2008-06-12 20:37

danke! da hätte ich auch selbst drauf kommen können... ;)