[linux-support] Berechtigungen eines Webservers
Markus Wernig
markus at wernig.net
Mon Mar 6 12:13:26 CET 2006
On Mon, March 6, 2006 10:26, Benjamin Mueller wrote:
> Ok, das ist inetwa das was ich brauche. Der apache user muss ev. auch
> noch htpasswd-files lesen koennen, die im Home vom User untergebracht
> sind.
Kann er, wenn sie group-readable sind. Mit der umask von 0027 sind sie
das, sobald sie der User erstellt.
> Wo setzt du die umask ? Die gilt ja nur fuer den aktuellen Prozess.
Mir war, als ob die auch auf Kindprozesse vererbt würde. Meine default
umask steht in /etc/profile, jeder User kann die aber natürlich selber
setzen. Während der Ausführung des init-Scripts gilt aber immer die
default umask aus /etc/profile. Files, die der Apache erzeugt, sollten
also
z.B. rwxr-x--- für wwwrun:wwwrun sein, falls du suexec verwendest, ändert
sich das bei CGIs auf die Werte von SuexecUserGroup.
Im Normalfall hast du also das Problem, dass der User die vom Webserver
erzeugten Dateien nicht ändern, sondern nur löschen kann. War bei mir im
Live-Betrieb aber erst ein einziges Mal nötig, und da konnte ich es noch
von Hand machen.
--
Markus Wernig
Unix/Network Security Engineer - CISSP, CCSE
GPG: CA558BF7
http://xfer.ch
---------------------------------------------
Linux User Group Bern - http://lugbe.ch
---------------------------------------------
More information about the Linux-support
mailing list