Apache rechtenkwestie....

Tim ter Beest tterbeest op xs4all.nl
Zo Okt 1 10:03:00 UTC 2006 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: MD5

Hallo Martijn,

zondag 1 oktober 2006, 7:22:52, schreef u:

> On Sat, 30 Sep 2006, Tim ter Beest wrote:

>> Ik zit op mijn server met het volgende probleem. Ik heb Apache2
>> geïnstalleerd staan. Ik wil meerdere websites kunnen draaien. Ieder
>> domein heeft (uiteraard) zijn eigen virtualhostblock, maar ook een
>> eigen user en group. Alleen zit ik nu met het probleem dat Apache
>> wijgerd om pagina's te openen, omdat de www-data-group geen rechten
>> meer heeft op de website-folders.
>>
>> Een optie is natuurlijk om via een ACL de www-data alsnog rechten te
>> geven op alle folders, maar dit doe ik liever niet, omdat dan in
>> theorie iedereen de bestanden van de andere sites zou kunnen lezen
>> (ook database passwords e.d.).
>>
>> Weet iemand hoe ik dit zou kunnen oplossen?

> Iederen zijn eigen UNIX-user geven, en suexec2 aanzetten, en dan
> SuExecUsergroup <username> <groupname> in de VirtualHost blokjes zetten
> (die houd je wel in losse files toch? je draait ook wel apache2 toch?)
Zo heb ik het al staan. Ik zal hieronder mijn virtualhost-file
neerzetten.

<VirtualHost *:80>
ServerName interprimeur.nl
ServerAlias www.interprimeur.nl
DocumentRoot /srv/www/interprimeur_nl/web
ServerAdmin info op interprimeur.nl
DirectoryIndex index.php index.html index.htm
SuExecUserGroup Gerard interprimeur_nl
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /srv/www/interprimeur_nl/web>
Options FollowSymLinks
AllowOverride AuthConfig
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-php/ /var/www/php-fcgi-scripts/interprimeur.nl/
<Directory /var/www/php-fcgi-scripts/interprimeur.nl>
AllowOverride None
Options +ExecCGI -MultiViews -Indexes
Order allow,deny
Allow from all

ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /srv/www/interprimeur_nl/logs/access.log combined
ServerSignature On
</VirtualHost>

> Het enige nadeel is dat alle cgi's van die user _moeten_ zijn, en dat
> alle wwwroots onder /var/www/ moeten staan (/var/www/hostname.tld
> gebruik ik)
Ik gebruik hier /srv/www/domain_tld voor. Ik neem aan dat dit geen
probleem is?

> Martijn
Tim


- --
Met vriendelijke groet,
Tim ter Beest
E-mail: tterbeest op xs4all.nl
MSN: tterbeest op xs4all.nl
Skype: callto://timterbeest
Ventrilo/FTP-server: timterbeest.nl
DJ bij Familieradio, check: http://www.familieradio.com

-----BEGIN PGP SIGNATURE-----
Version: 2.6

iQCVAwUARR+SVpGgT+R80phhAQEY6gQAr1ut0XtDbYjbCJ0idIz/tc4OTGLr1ipB
Nv0BlGpbe/gJBXdqNuWN/RGDr3s2JcbAPpTqgxzgpcFlfbIqLAKAudr/kL5+x3YS
IUPigRRBz8+V0lSEVuYT9u0xeGttu3BorQZstjxMuiX9Jt9UmK+QKO6VZ3MXR0aU
xqbY+Z2Y4t8=
=tzah
-----END PGP SIGNATURE-----

Meer informatie over de Ubuntu-NL maillijst