Hallo Bernhard, mit Hilfe von ACL könntest du dem Benutzer www-run Leserechte auf die entsprechenden Dateien und Verzeichnisse geben, ohne dass du die Dateien für jeden sichtbar machen musst. Dass www-run unter dem Namen von anderen Benutzern unterwegs ist, würde ich versuchen zu vermeiden. Da du gar nichts über die Gruppen gesagt hast, wäre es aber auch möglich, mit dem s-Bit dafür zu sorgen, dass alle Dateien in den Ordnern unter einer Gruppe abgelegt werden, der auch www-run angehört.
Gruß Björn Am 22.03.2011 18:32, schrieb Bernhard Schiffner: > Hallo > > 1.) Es gibt auf dem Server per ldap verwaltete User und Gruppen. > > 2.1.) Die legen Files normalerweise nicht mit o+rwx an, sondern o-rwx. > 2.2.) apache2 als user www-run kann auf solche Files nicht zugreifen. > > 3.1.) apache2 kann in ein beliebiges <directory> ldap-authentifizierten Usern > zugänglich machen, > 3.2.) und gibt den Inhalt weiter, wenn er als www-run im <directory> lesen > darf. > > Wie bringe ich den Prozeß apache2 im im Schritt 3.2.) dazu, selber als der > in > 3.1) authentifizierte User aufzutreten? > > Ideen: mount --bind -o (geht aber so nicht), ggf. fusermount > (Zugriffe sollen nur lesen können, schreibend ist nicht nötig.) > > TIA! > > Bernhard > > _______________________________________________ > Lug-dd maillist - [email protected] > https://ssl.schlittermann.de/mailman/listinfo/lug-dd
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
