Apache e utenti

akiross · Posted: Sat Oct 04, 2003 12:05 pm Post subject: Apache e utenti

Ciao
ho un problema con apache a cui nessuno e' stato in grado di dare risposta

purtroppo non riesco nemmeno a trovare documentazioni online e sul forum non so cosa cercare :oops:

Il problema e' questo:
c'e' un certo utente che deve poter smanettare dentro la cartella docRoot di apache (/home/httpd), in altre parole deve poterci accedere, leggere e scrivere dentro. In alcuni casi mi sono accorto che questo utente doveva avere la necessita' di cambiare il gruppo di un file o di una cartella.
Ammettiamo che questo tizio crea una cartella, che avra' quell'utente come proprietario, e MIOGRP come gruppo.
Pero', se apache deve poterci scrivere, deve avere i permessi su quella cartella, cosi' solitamente la cartella appartiene al gruppo apache.
Pero', per poter cambiare il gruppo, quell'utente dovrebbe appartenere al gruppo apache.

Conclusione:
se metto quell'utente nel gruppo "apache", si puo' o e' una vaccata?
Oppure c'e' un'altra soluzione MIGLIORE (ad esempio fare in modo che SEMPRE E COMUNQUE, tutti i file e le cartelle nella docRoot siano del gruppo "apache", mentre il proprietario e' chiunque)?
Grazie
ciao
_________________
Libera scienza in libero stato.
Horizon of Events

cerri · Posted: Sat Oct 04, 2003 12:51 pm Post subject:

Devi usare la funzione suexec. Trovi un sacco di materiale anche sul sito apache

_________________
Enjoy your freedom.
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
<----------------------->
Andrea Cerrito

Sparker · l33t Joined: 28 Aug 2003 Posts: 992

ma se fai usermod -G apache nomeutente non dovrebbe andare?

L'importante è che tutti i file creati, sia quelli da apache che quelli dall'utente abbiano read/write per il gruppo.

(oltre ad apache devi mettere ,altrogruppo,altrogruppo per tutti i gruppi ai quali appartiene (escluso users, che dovrebbe essere il default)

(se ho scritto una vaccata mi scuso :oops:

)

A proposito, è possibile fare in modo che tutti i file creati da un utente in una certa directory siano leggibili/scrivibili dal gruppo o posso usare solo umask nel .bash_profile o .bashrc?

akiross · Posted: Sat Oct 04, 2003 4:56 pm Post subject:

Sparker, quindi alla fine e' come mettere l'utente nel gruppo apache

ma io mi chiedevo se e' lecito farlo. Voglio dire, non e' che poi c'e' la possibilita' che ci siano casini? Nel senso:
il gruppo apache viene utilizzato solo nella docRoot, e quindi non c'e' pericolo che quell'utente faccia altro all'esterno, oppure il gruppo apache ha diritti anche fuori dal contesto docRoot? perche' in questo secondo caso, l'utente potrebbe - essendo in quel gruppo - fare casini.

cerri:
ho guardato sul sito apache, ma suexec non sembra fare al caso mio

grazie comunque
ciao
_________________
Libera scienza in libero stato.
Horizon of Events

Sparker · l33t Joined: 28 Aug 2003 Posts: 992

BlueRaven · Apprentice Joined: 12 May 2003 Posts: 254

Sparker · l33t Joined: 28 Aug 2003 Posts: 992

Hey, questo mi serviva proprio!

akiross · Posted: Mon Oct 06, 2003 12:16 pm Post subject:

grazie mille!
ho imparato una cosa nuova

ciauz
_________________
Libera scienza in libero stato.
Horizon of Events