Apache2 / suexec

15/08/2009 - 09:51 von Andreas Gräber | Report spam
Hallo.

Ich bin im Moment etwas ratlos, ich bin immer davon ausgegangen daß via
Suexec und der SuExecUserGroup direktive Scripts UND normale
Apacheaufrufe (z.B. Bilder) mit den Userrechten vom via SuExecUserGroup
gewàhlten Benutzer erfolgen. Ist das korrekt daß damit nur Scripte so
ausgeführt werden und normale Aufrufe via www-data (bzw. dem definierten
User). Wàre ja eigentlich recht sinnfrei. Oder geht das irgendwie anderst?

Ich stehe vor dem Problem daß Bilder die nun via Script erzeugt werden
die rechte des Users von SuExecUserGroup haben, und Apache kein
leserecht drauf hat, da dieser ja weiterhin mit www-data versucht
zuzugreifen. Was muß ich tun?

Falls es wirklich keine Lösung gibt, wie kann ich die createmask in der
php.ini àndern damit nicht nur der owner Leserecht bekommt? ein chmod
innerhalb der PHP Scripte scheidet aus.

Um jeden Tipp dankbar.

Gruß,
Andreas
 

Lesen sie die antworten

#1 sascha kern
15/08/2009 - 10:29 | Warnen spam
Andreas Gràber wrote:

Hallo.

Ich bin im Moment etwas ratlos, ich bin immer davon ausgegangen daß via
Suexec und der SuExecUserGroup direktive Scripts UND normale
Apacheaufrufe (z.B. Bilder) mit den Userrechten vom via SuExecUserGroup
gewàhlten Benutzer erfolgen. Ist das korrekt daß damit nur Scripte so
ausgeführt werden und normale Aufrufe via www-data (bzw. dem definierten
User). Wàre ja eigentlich recht sinnfrei. Oder geht das irgendwie anderst?

Ich stehe vor dem Problem daß Bilder die nun via Script erzeugt werden
die rechte des Users von SuExecUserGroup haben, und Apache kein
leserecht drauf hat, da dieser ja weiterhin mit www-data versucht
zuzugreifen. Was muß ich tun?

Falls es wirklich keine Lösung gibt, wie kann ich die createmask in der
php.ini àndern damit nicht nur der owner Leserecht bekommt? ein chmod
innerhalb der PHP Scripte scheidet aus.

Um jeden Tipp dankbar.

Gruß,
Andreas



chmod 644 bild
beim erzeugen

Ähnliche fragen