Hallo Christoph, Es w�hre nett, wenn Du zuk�nftig Zeilen bei 72 Zeichen umbrechen k�nnet. Auch wenn ich nen modifizierten framebuffer habe der �ber 4 Monitore geht, es ist schwierig auf solche E-mails zu antworten.
Am 2005-03-31 00:35:04, schrieb Christoph Klein: > Hallo Liste, > > ich versuche seit einiger Zeit, homedirectories mit jeweils dem chmod 700 im > apache verf�gbar zu machen. > das problem, welches ich dabei habe, ist, dass die benutzer untereinander > nicht in gegenseitige homedirs kommen sollen, also benutzer 1 darf keine > leserechte im homedir von benutzer 2 haben, obwohl beide in derselben gruppe > sind; deswegen eigentlich chmod 700. 'apache' ben�tigt 0755 denn "~/public_html" mu� WORLD-READABLE sein. Allerdings habe ich mir ein INIT script geschrieben das beim booten nachsiht, welcher $USER ein "~/public_html" hat und dann symlinks nach "/var/www/$USER" anlegt. Alte nicht existierende Links werden automatisch entfernt. Alles was Du noch erlauben mu�t ist, das 'apache' symlinks folgen darf. > Nun muss der apache aber ja auch unter genau demselben benutzer laufen, um > zugriff auf die dateien im jeweiligen homedir zu haben. also habe ich einfach > mal SuExec ausprobiert, was aber nur f�r /var/www als SuExec-dir kompiliert > ist (im debian paket), woraufhin ich einen symbolischen link von /var/www > nach /home angelegt habe. Dann einen vHost mit DocRoot /var/www/benutzer1 und > "user benutzer1" & "group gruppe1". > Dass SuExec mit symbolischen Links von Verzeichnissen funktioniert, habe ich > mehrfach ergooglen k�nnen, denke, dass das schon so sein wird. - aber leider > funktioniert es nicht. der Apache gibt immernoch "Permission denied" zur�ck, > obwohl var, www und benutzer1 von benutzer1 les-und ausf�hrbar sind. > > Ich vermute mal, dass SuExec nicht f�r den apache-prozess wirksam ist, > sondern nur f�r die scripts, welche dieser ausf�hrt - also w�rde suexec in > diesem fall nicht allzuviel bringen. > Gibt es denn eine m�glichkeit, den apache _selbst_ zb bei bestimmten > directorys oder vhosts unter einem anderen Benutzer auszuf�hren ? oder einen > anderen l�sungsweg noch ? > ich komme jedenfalls nicht mehr weiter - w�re f�r etwas Hilfe sehr dankbar :-) > > mfg Christoph Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
signature.pgp
Description: Digital signature
