ich hoffe Ihr könnt mir einen Tipp zu meinem Problem geben.
Ich habe mehrere virtual Server konfiguriert, die über verschiedene Ports abgesprochen werden.
Und ausschliesslich virtuelle Server.
Jeder virtuelle Server läuft unter einem anderen User und Gruppe.
Das Problem besteht darin, dass wenn eine CGI-Directory oder auch eine Directory aus dem DokumentRoot für die Welt gesperrt ist, der Apache 2.2 "Forbidden" meldet.
Obwohl die Directory dem User und der Gruppe gehört unter der der virtuelle Server laufen soll.
Gebe ich der jeweiligen Directory x-Rechte für die Welt funktioniert es. Scripts, die ausgeführt oder Files, die angezeigt werden sollen, können die Rechte 750 oder 640 haben. Das funktioniert.
Beispiel:
https://apps.name.com:8003/test-webs/text.txt
8003 :
- Code: Select all
<VirtualHost *:8003>
: : :
<IfModule mpm_itk_module>
AssignUserID www_cgi wwwcgi
</IfModule>
</VirtualHost>
- Code: Select all
test-webs -> /home/www_cgi/test_html
drwxr-x--- 2 www_cgi wwwcgi 96 Oct 27 14:29 test_html
-rw-r----- 1 www_cgi wwwcgi 60 Oct 27 14:29 test_html/text.txt
===>>> You don't have permission to access /test-webs/text.txt on this server.
Aber:
drwxr-x--x 2 www_cgi wwwcgi 96 Oct 27 14:29 test_html
-rw-r----- 1 www_cgi wwwcgi 60 Oct 27 14:29 test_html/text.txt
Inhalt von "test_html/text.txt" wird angezeigt.
Gleiches bei https://apps.name.com:8003/cgi-bin/sec/ListData.pl
Wenn die Directory "sec" in "/cgi-bin/sec/" auf 750 gesetzt ist, kommt "Forbidden".
Auch wenn "sec" ein Softlink auf "/vol/data/cgi/sec" ist und nur "/vol/data" 750 hat, meckert der Apache.
Der httpd Service wird unter "root" Linuxüblich gestartet und alle Child-prozesse laufen auch unter "root", bis auf einen, der unter "apache" läuft.
(Warum der unter "apache" läuft, weiss ich auch nicht, denn es wird dazu das User/Group aus /etc/httpd/conf/httpd.conf verwendet)
- Code: Select all
root 11208 0.0 0.0 229940 8888 ? Ss 09:08 0:00 /usr/sbin/httpd.itk
apache 11210 0.0 0.0 229852 5600 ? S 09:08 0:00 \_ /usr/sbin/httpd.itk
root 11211 0.0 0.0 231456 7872 ? S 09:08 0:00 \_ /usr/sbin/httpd.itk
root 11212 0.0 0.0 231456 7872 ? S 09:08 0:00 \_ /usr/sbin/httpd.itk
root 11213 0.0 0.0 231456 7872 ? S 09:08 0:00 \_ /usr/sbin/httpd.itk
root 13464 0.0 0.0 231456 7872 ? S 09:18 0:00 \_ /usr/sbin/httpd.itk
RedHat Enterprise Linux Server release 6.5
Apache/2.2.22
Vielen Dank
Werner