Apache wwwrun Benutzerrechte auf Vhost Verzeichnis

Apache, Lighttpd, nginx, Cherokee
Anonymous

Apache wwwrun Benutzerrechte auf Vhost Verzeichnis

Post by Anonymous » 2009-04-08 19:15

Hi Leute, ich qäl mich jetzt schon seit Stunden durch Google und komm irgendwie nicht weiter.

Ausgangssituation Apache2 auf OpenSuse 11
ich habe unter /srv/www/vhosts/meine_domain ein dir angelegt auf das der user "mein_user" ftp zugriff hat.
nun werden logischerweise alle hochgeladenen Dateien mit dem owner "mein_user" erzeugt.
hat natürlich auch zu Folge daß apache mit user wwwrun da nix lesen und php nix ausführen kann. Bisher hab ich die Dateien dann mit 777 freigegeben, aber das ist erstens lästig und kann 2. ja nicht Sinn der Sache sein.

Also hab ich eine Gruppe www-user erstellt und "wwwrun" und "mein_user" da reingepackt
wenn ich jetzt datei rechte 770 vergebe sollten doch eigentlich beide lesen können, geht aber nicht ???

Gibts denn keine Möglichkeit daß der Apache mit den Userrechten des Vhosts auf die Dateien zugreift ??

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Apache wwwrun Benutzerrechte auf Vhost Verzeichnis

Post by Roger Wilco » 2009-04-08 19:28

ho1971 wrote:Also hab ich eine Gruppe www-user erstellt und "wwwrun" und "mein_user" da reingepackt
wenn ich jetzt datei rechte 770 vergebe sollten doch eigentlich beide lesen können, geht aber nicht ???

Das klappt nur, wenn 'www-user' auch die primäre Gruppe des Benutzers 'mein_user' ist.

ho1971 wrote:Gibts denn keine Möglichkeit daß der Apache mit den Userrechten des Vhosts auf die Dateien zugreift ??

Ja, z. B. durch das ITK MPM, Metux MPM oder PerUser MPM. Die sind allerdings alle mit Vorsicht zu genießen. Irgendwas funktioniert dabei immer nicht oder sie sind einfach instabil.

User avatar
rudelgurke
Systemtester
Systemtester
Posts: 407
Joined: 2008-03-12 05:36

Re: Apache wwwrun Benutzerrechte auf Vhost Verzeichnis

Post by rudelgurke » 2009-04-09 13:59

Wenn die Gruppe "wwwrun" neu erstellt wurde und dies die primäre Gruppe von beiden Usern ist, läuft auf Apache bzw. dessen Module (suExec usw.) falls benutzt unter dieser Gruppe ?
Zumindest bei 640 Rechten dürfte das kein Problem sein - die Gruppe selbst sollte ja nicht schreibend auf die hochgeladenen Dateien zugreifen können.