[solved] SuexecUserGroup

[eclaw]

Hi Leute,

 

ich habe meinen Server mit Apache2, suexec und fcgi laufen, leider macht mir (glaube ich) froxlor ein bisschen Probleme:

 

Froxlor stellt ja automatisch SuexecUserGroup in der vhost config auf <SuexecUserGroup "customer" "customer">. Ich will allerdings diese Einstellung auf <SuexecUserGroup "customer" "www-pub"> haben (u.a. sollen mein User und der www-data auch Zugriff haben und so kann ich world read/write abstellen).

 

Wenn ich das so in der froxlor Oberfl?che in meiner Domain unter "Eigene vhost-Einstellungen" eintrage und ich die Besitzerrechte beim fcgi-starter auf customer:www-pbu stelle, funktioniert zun?chst alles. Dann aber kommt wahrscheinlich der froxlor-cronjob daher und resettet die Besitzerrechte auf customer:customer. Kann ich das irgendwie abschalten?

 

Gru?

- Tobias

[eclaw]

Ah, verstehe. Da muss ich mir wohl die Berechtigungen nochmal genau durch den Kopf gehen lassen. Ist aber ne andere Geschichte und w?re hier jetzt wohl zu sehr Off-Topic. Danke f?r die Hilfe! Super Sache euer Froxlor. :-)

[d00p]

Das ist ja absolut das Gegenteil von dem was FCGID und SuExec erreichen soll....da kannste ja gleich mod_php nutzen und alles unter www-pub laufen lassen.

 

Und nein, Froxlor macht da keine Probleme - du greifst nur von der falschen Seite an, bzw. nicht an der Wurzel. Du kannst in der entsprechenden Tabelle in der Froxlor-Datenbank die GUID der Kunden ja einfach anpassen auf die von www-pub

[eclaw]

Danke f?r die super schnelle Antwort!

 

Habe die GUID in der Datenbank angepasst und nun l?uft es.

 

Warum ist das Gegenteil ist von dem was fcgi und suexec erreichen sollen? Meinst Du dass www-data Zugriff hat?

[d00p]

Genau, www-data ist der Webserver user der vielmehr Zugriffsrechte hat als der kunden-user. Daher wird es z.b. f?r einen Kunden m?glich sein, sofern group-berechtigungen da sind, die Daten anderer Kunden zu sehen und ggfls auch zu ?ndern/l?schen.