|
|
|
ksicom |
|
|||
Новичок Профиль Группа: Участник Сообщений: 28 Регистрация: 13.9.2005 Репутация: нет Всего: 1 |
Не получается настроить права доступа для apache.
httpd работает из-под пользователя apache (дочерние процессы). Система CentOS 4.4 Сейчас домашние каталоги настроены так для каждого пользователя: drwx--x--- 5 user1 user1 4096 Nov 8 19:33 user1 у каждого пользователя есть подкаталог: drwxrwxr-x 3 user1 user1 4096 Nov 9 21:15 www апач входит в следующие группы: [root@zzz web1]# groups apache apache : apache user1 user2 user3 в httpd.conf настроен UserDir UserDir www т.е. сервер по адресам http://zzz/~userX отдаёт содержимое каталога /home/userX/www И всё бы ничего, но: некоторые web приложения сами создают каталоги и файлы. На вновь создаваемые каталоги/файлы apache само собой ставит владельца apache:apache chown в Red Hat по умолчанию отключён для всех кроме root и включать его честно говоря не хочется. Поэтому когда пользователь пытается стереть созданный апачем файл/подкаталог - он этого сделать не может т. к. он ему не принадлежит. chown тоже не работает. Остаётся только использовать права root, что очень плохо. Как такую ситуацию просто разрулить чего-то никак не соображу. И вообще можно apache заставить на базе поступившего URL(фактически на базе имени домашнего каталога) создавать дочерний процесс с конкретным UIDом? (наподобие proftpd) |
|||
|
||||
Sun |
|
|||
Account removed Профиль Группа: Экс. модератор Сообщений: 1611 Регистрация: 14.8.2002 Репутация: 2 Всего: 48 |
Во первых нужно для каждого юзера создать свой VrtualHost, а не гонять всех из под одного. Во вторых есть такая вещь как suExec, которая запускает CGI и SSI из под юзера - владельца документ рута. Подробней тут
http://httpd.apache.org/docs/1.3/suexec.html Если речь идет о PHP, то его можно запускать либо как модуль Апача, тогда и все скрипты будут выполнены под процессом Апача, либо как CGI, тогда можно использовать suExec. Советую еще это почитать http://malik.elcat.kg/apache-suexec-php.shtml -------------------- Account removed |
|||
|
||||
ksicom |
|
|||
Новичок Профиль Группа: Участник Сообщений: 28 Регистрация: 13.9.2005 Репутация: нет Всего: 1 |
Это всё работает только на виртуальных серверах (вроде).
А мне надо, чтобы просто домашние каталоги раздавал. Без виртуальных серверов на каждого пользователя. |
|||
|
||||
Sun |
|
|||
Account removed Профиль Группа: Экс. модератор Сообщений: 1611 Регистрация: 14.8.2002 Репутация: 2 Всего: 48 |
Ну тогда придеться писать свой модуль к Апачу, который будет фильтровать запросы по URL и выполнять под нужным юзером. Или найти кто уже написал
-------------------- Account removed |
|||
|
||||
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Администрирование Web серверов и Web служб | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |