Apache Friends Support Forum

[wernerf-n]

Hallo ApacheFriends,
ich hoffe Ihr könnt mir einen Tipp zu meinem Problem geben.

Ich habe mehrere virtual Server konfiguriert, die über verschiedene Ports abgesprochen werden.
Und ausschliesslich virtuelle Server.
Jeder virtuelle Server läuft unter einem anderen User und Gruppe.

Das Problem besteht darin, dass wenn eine CGI-Directory oder auch eine Directory aus dem DokumentRoot für die Welt gesperrt ist, der Apache 2.2 "Forbidden" meldet.
Obwohl die Directory dem User und der Gruppe gehört unter der der virtuelle Server laufen soll.
Gebe ich der jeweiligen Directory x-Rechte für die Welt funktioniert es. Scripts, die ausgeführt oder Files, die angezeigt werden sollen, können die Rechte 750 oder 640 haben. Das funktioniert.

Beispiel:
https://apps.name.com:8003/test-webs/text.txt

8003 :

Code: Select all

<VirtualHost *:8003>
     :    :     :
   <IfModule mpm_itk_module>
     AssignUserID www_cgi wwwcgi
   </IfModule>
</VirtualHost>


Code: Select all

test-webs -> /home/www_cgi/test_html
drwxr-x--- 2 www_cgi wwwcgi    96 Oct 27 14:29 test_html
-rw-r----- 1 www_cgi wwwcgi 60 Oct 27 14:29 test_html/text.txt
===>>> You don't have permission to access /test-webs/text.txt on this server.


Aber:
drwxr-x--x 2 www_cgi wwwcgi 96 Oct 27 14:29 test_html
-rw-r----- 1 www_cgi wwwcgi 60 Oct 27 14:29 test_html/text.txt

Inhalt von "test_html/text.txt" wird angezeigt.

Gleiches bei https://apps.name.com:8003/cgi-bin/sec/ListData.pl
Wenn die Directory "sec" in "/cgi-bin/sec/" auf 750 gesetzt ist, kommt "Forbidden".
Auch wenn "sec" ein Softlink auf "/vol/data/cgi/sec" ist und nur "/vol/data" 750 hat, meckert der Apache.

Der httpd Service wird unter "root" Linuxüblich gestartet und alle Child-prozesse laufen auch unter "root", bis auf einen, der unter "apache" läuft.
(Warum der unter "apache" läuft, weiss ich auch nicht, denn es wird dazu das User/Group aus /etc/httpd/conf/httpd.conf verwendet)

Code: Select all

root     11208  0.0  0.0 229940  8888 ?        Ss   09:08   0:00 /usr/sbin/httpd.itk
apache   11210  0.0  0.0 229852  5600 ?        S    09:08   0:00  \_ /usr/sbin/httpd.itk
root     11211  0.0  0.0 231456  7872 ?        S    09:08   0:00  \_ /usr/sbin/httpd.itk
root     11212  0.0  0.0 231456  7872 ?        S    09:08   0:00  \_ /usr/sbin/httpd.itk
root     11213  0.0  0.0 231456  7872 ?        S    09:08   0:00  \_ /usr/sbin/httpd.itk
root     13464  0.0  0.0 231456  7872 ?        S    09:18   0:00  \_ /usr/sbin/httpd.itk


RedHat Enterprise Linux Server release 6.5
Apache/2.2.22

Vielen Dank
Werner

[Nobbie]

Bevor Du enntäuscht bist, über nicht eintreffende Antworten:

Wo ist der Bezug zwischen Linux Rechtemanagement und der Installation von Xampp? Das Forum hier beschäftigt sich über Grundlagen von Apache (natürlich aus dem Xampp Paket), aber nicht über Rechte im Linux Dateisystem. Das sind zwei völlig verschiedene Welten, die einzige "Schnittstelle" wäre allenfalls die Tatsache, dass natürlich auch Apache mit irgendeiner UserID läuft. Aber das war es dann auch schon.

Also lange Rede, kurzer Sinn: ich glaube nicht, dass Dir hier jemand helfen kann, alleine schon weil es thematisch verfehlt ist.

[wernerf-n]

Danke.
Weisst du ein Forum, das besser passt ?
Gruss Werner

[Nobbie]

Ich würde in einem RedHat Forum fragen (kenne aber selbst keines, wird es aber sicher geben), das ist ja ein reines Problem dieser Distribution.