| View previous topic :: View next topic |
| Author |
Message |
GhostTyper
Tux's lil' helper
Joined: 03 Apr 2004
Posts: 83
Location: Germany; BW
|
 Posted: Sun Mar 13, 2005 1:54 pm Post subject: [apache 2] + rechtefrage |
 |
|
hallo allesammt.
ist es möglich den user/die gruppe, unter der apache 2 rennt pro verzeichnis fest zu legen? das heisst: kann ich dem apache irgendwie sagen, das er seinen benutzer nicht grundsätzlich in einen festen wert ändern soll (apache:apache), sondern, das der das pro zugegriffenem verzeichnis entscheiden soll?
folgendes scenario stellt sich mir:
auf meinem server sind mehrere leute, die sich nicht immer an regeln halten. jeder hat halt einen eigenen benutzer, und auch webspace. in die anderen benutzer hat keiner einsicht. auser eben, er missbraucht den apache, was ja relativ einfach geht! (irgend n perlscript, das dann verzeichnis anzeigt, und womit man dateien runterladen kann, usw. ...)
die rechte der user sind immer gleich:
jeder user hat eine eigene gruppe. in dieser gruppe ist auch apache mitglied, so das der webserver auf die jeweiligen dateien zugreiffen kann, aber keine von console auf den anderen. |
|
| Back to top |
|
 |
m.b.j.
Guru
Joined: 12 Sep 2003
Posts: 407
Location: Germany (Essen)
|
| Posted: Sun Mar 13, 2005 6:20 pm Post subject: |
|
|
Meines Wissens nein.
Für PHP gibt es suPHP, wie es allerdings mit pearl aussieht kann ich dir nicht sagen.
_________________
root@mbj # echo "sys-pizza/calzone -tunfish" >> /etc/paludis/use.conf
root@mbj # paludis -i calzone --dl-blocks discard |
|
| Back to top |
|
|
GhostTyper
Tux's lil' helper
Joined: 03 Apr 2004
Posts: 83
Location: Germany; BW
|
| Posted: Sun Mar 13, 2005 7:30 pm Post subject: |
|
|
Danke, aber es geht mit perchild als MTM. Nur leider ist der MTM perchild nciht wirklich "toll", da nicht wieter entwickelt wird. suexec gibt's zwar auch für cgi, will ich aber ned nehmen.
naja, betrachten wir das problem als solved. hab noch n thread in network & security auf gemacht, wo ich das problem mit dem mtm lösen "lassen" will. |
|
| Back to top |
|
|
m.b.j.
Guru
Joined: 12 Sep 2003
Posts: 407
Location: Germany (Essen)
|
| Posted: Sun Mar 13, 2005 8:02 pm Post subject: |
|
|
Ok sry, das wusste ich bis jezt noch nicht!
_________________
root@mbj # echo "sys-pizza/calzone -tunfish" >> /etc/paludis/use.conf
root@mbj # paludis -i calzone --dl-blocks discard |
|
| Back to top |
|
|
GhostTyper
Tux's lil' helper
Joined: 03 Apr 2004
Posts: 83
Location: Germany; BW
|
| Posted: Sun Mar 13, 2005 8:08 pm Post subject: |
|
|
Trozdem Danke.  |
|
| Back to top |
|
|
m.b.j.
Guru
Joined: 12 Sep 2003
Posts: 407
Location: Germany (Essen)
|
| Posted: Thu Apr 28, 2005 1:37 pm Post subject: |
|
|
Hab mir die Apache Dokumentation zu Gemüte geführt. Das Laufzeitmodell "metux-mpm" ermöglicht es die virtuellen Hosts mit eigener gid/uid laufen zu lassen. Es wird im Gegensatz zu dem "prefork-mpm" noch weiterentwickelt....
Die Gentoo Apache Installation hat den metux-mpm nicht, er muss durch das Patchen der Sourcen von www.metux.org manuell nachgebessert werden.
_________________
root@mbj # echo "sys-pizza/calzone -tunfish" >> /etc/paludis/use.conf
root@mbj # paludis -i calzone --dl-blocks discard |
|
| Back to top |
|
|
|
Deutsches Forum (German)
