Apache rechtenkwestie....
Martijn van de Streek
martijn op foodfight.org
Zo Okt 1 10:50:46 UTC 2006
On Sun, 01 Oct 2006, Tim ter Beest wrote:
> >> Weet iemand hoe ik dit zou kunnen oplossen?
>
> > Iederen zijn eigen UNIX-user geven, en suexec2 aanzetten, en dan
> > SuExecUsergroup <username> <groupname> in de VirtualHost blokjes zetten
> > (die houd je wel in losse files toch? je draait ook wel apache2 toch?)
>
> Zo heb ik het al staan. Ik zal hieronder mijn virtualhost-file
> neerzetten.
Waarom maak je er _een_ file van?
Het hele idee van de Ubuntu Apache 2.0-setup is dat je netjes voor elke
virtual host een file kunt maken, die je los aan en uit kunt zetten
(a2ensite/a2dissite; idem met modules: a2enmod/a2dismod).
Maargoed.
Je zou de documentatie op http://httpd.apache.org eens moeten lezen --
daar staat heel veel informatie in. Het hele idee achter suexec is dat
alle (fast)cgi als 'user' draait, en niet als 'www-data'. Dus is het een
goed idee om directories en files ook van die user te maken (al is het
maar omdat suexec2 geen files uitvoert die van de verkeerde user zijn).
Scheelt je ook een berg 'wide-open' directories (mode 777).
Martijn
--
Sorry isn't an excuse when you do something stupid on purpose.
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: signature.asc
Type: application/pgp-signature
Grootte: 191 bytes
Omschrijving: Digital signature
URL : <https://lists.ubuntu.com/archives/ubuntu-nl/attachments/20061001/03cb57fc/attachment.sig>
Meer informatie over de Ubuntu-NL
maillijst