Apache rechtenkwestie....
Martijn van de Streek
martijn op foodfight.org
Zo Okt 1 05:22:52 UTC 2006
On Sat, 30 Sep 2006, Tim ter Beest wrote:
> Ik zit op mijn server met het volgende probleem. Ik heb Apache2
> geïnstalleerd staan. Ik wil meerdere websites kunnen draaien. Ieder
> domein heeft (uiteraard) zijn eigen virtualhostblock, maar ook een
> eigen user en group. Alleen zit ik nu met het probleem dat Apache
> wijgerd om pagina's te openen, omdat de www-data-group geen rechten
> meer heeft op de website-folders.
>
> Een optie is natuurlijk om via een ACL de www-data alsnog rechten te
> geven op alle folders, maar dit doe ik liever niet, omdat dan in
> theorie iedereen de bestanden van de andere sites zou kunnen lezen
> (ook database passwords e.d.).
>
> Weet iemand hoe ik dit zou kunnen oplossen?
Iederen zijn eigen UNIX-user geven, en suexec2 aanzetten, en dan
SuExecUsergroup <username> <groupname> in de VirtualHost blokjes zetten
(die houd je wel in losse files toch? je draait ook wel apache2 toch?)
Het enige nadeel is dat alle cgi's van die user _moeten_ zijn, en dat
alle wwwroots onder /var/www/ moeten staan (/var/www/hostname.tld
gebruik ik)
Martijn
--
Sorry isn't an excuse when you do something stupid on purpose.
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: signature.asc
Type: application/pgp-signature
Grootte: 191 bytes
Omschrijving: Digital signature
URL : <https://lists.ubuntu.com/archives/ubuntu-nl/attachments/20061001/dc40d6e0/attachment.sig>
Meer informatie over de Ubuntu-NL
maillijst