Onderwerp : Apache rechtenkwestie....

Auteur : Tim ter Beest
E-mail : tterbeest op xs4all.nl
Datum : Zo Okt 1 15:26:33 BST 2006


-----BEGIN PGP SIGNED MESSAGE-----
Hash: MD5

Hallo Martijn,

zondag 1 oktober 2006, 12:50:46, schreef u:

> On Sun, 01 Oct 2006, Tim ter Beest wrote:

>> >> Weet iemand hoe ik dit zou kunnen oplossen?
>>
>> > Iederen zijn eigen UNIX-user geven, en suexec2 aanzetten, en dan
>> > SuExecUsergroup <username> <groupname> in de VirtualHost blokjes zetten
>> > (die houd je wel in losse files toch? je draait ook wel apache2 toch?)
>>
>> Zo heb ik het al staan. Ik zal hieronder mijn virtualhost-file
>> neerzetten.

> Waarom maak je er _een_ file van?
> Het hele idee van de Ubuntu Apache 2.0-setup is dat je netjes voor elke
> virtual host een file kunt maken, die je los aan en uit kunt zetten
> (a2ensite/a2dissite; idem met modules: a2enmod/a2dismod).

> Maargoed.

> Je zou de documentatie op http://httpd.apache.org eens moeten lezen --
> daar staat heel veel informatie in. Het hele idee achter suexec is dat
> alle (fast)cgi als 'user' draait, en niet als 'www-data'. Dus is het een
> goed idee om directories en files ook van die user te maken (al is het
> maar omdat suexec2 geen files uitvoert die van de verkeerde user zijn).

> Scheelt je ook een berg 'wide-open' directories (mode 777).
Kleine aanvulling:
PHP-pagina's gaan wel goed, maar static-pagina's ("simpele"
html-pagina's) gaan niet goed... Dan krijg ik een 403 Forbidden, omdat
die niet door suexec gaan...

> Martijn
Tim


- --
Met vriendelijke groet,
Tim ter Beest
E-mail: tterbeest op xs4all.nl
MSN: tterbeest op xs4all.nl
Skype: callto://timterbeest
Ventrilo/FTP-server: timterbeest.nl
DJ bij Familieradio, check: http://www.familieradio.com

-----BEGIN PGP SIGNATURE-----
Version: 2.6

iQCVAwUARR/QG5GgT+R80phhAQEN4gP/TkDbe/4rTMSK1cEuTiaIAMWVwrm0We4+
KGivkNgwK9Rc4mkCrTmNQGuKZZcsYhZF4ZvjX2cSYBr4HmiNoPctrnsHP5u59od9
CEOLo4N1qcQCsOx5jFBe6u5XtJFysx2jGHLyavvyOu9RzgzwARC1ZjbPrZ2RUuqU
VuDWB9gY00I=
=FoHY
-----END PGP SIGNATURE-----