Gute Tips, mal sehen, was sich machen läßt. > Hallo Bernhard, > > mit Hilfe von ACL könntest du dem Benutzer www-run Leserechte auf die > entsprechenden Dateien und Verzeichnisse geben, ohne dass du die Dateien > für jeden sichtbar machen musst. Dass www-run unter dem Namen von > anderen Benutzern unterwegs ist, würde ich versuchen zu vermeiden. > Da du gar nichts über die Gruppen gesagt hast, wäre es aber auch > möglich, mit dem s-Bit dafür zu sorgen, dass alle Dateien in den Ordnern > unter einer Gruppe abgelegt werden, der auch www-run angehört. > > Gruß > > Björn > > Am 22.03.2011 18:32, schrieb Bernhard Schiffner: > > Hallo > > > > 1.) Es gibt auf dem Server per ldap verwaltete User und Gruppen. > > > > 2.1.) Die legen Files normalerweise nicht mit o+rwx an, sondern o-rwx. > > 2.2.) apache2 als user www-run kann auf solche Files nicht zugreifen. > > > > 3.1.) apache2 kann in ein beliebiges <directory> ldap-authentifizierten > > Usern > > > > zugänglich machen, > > > > 3.2.) und gibt den Inhalt weiter, wenn er als www-run im <directory> > > lesen darf. > > > > Wie bringe ich den Prozeß apache2 im im Schritt 3.2.) dazu, selber als > > der in 3.1) authentifizierte User aufzutreten? > > > > Ideen: mount --bind -o (geht aber so nicht), ggf. fusermount > > (Zugriffe sollen nur lesen können, schreibend ist nicht nötig.) > > > > TIA! > > > > Bernhard > > > > _______________________________________________ > > Lug-dd maillist - [email protected] > > https://ssl.schlittermann.de/mailman/listinfo/lug-dd
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
