Guten Tag Christian Boltz, Am Mittwoch, 24. Juli 2002 um 22:33 schrieb Christian Boltz:
Hallo Stefan, hallo Leute,
Am Mittwoch, 24. Juli 2002 12:41 schrieb Stefan Schilling:
Am Dienstag, 23. Juli 2002 um 01:49 schrieb Christian Boltz:
Mein Hauptverdächtiger ist momentan das DOC_ROOT, also das ganze mal ins von suexec -V ausgegebene DOC_ROOT packen und nochmal testen ;-)
ok, habe ich grade gemacht; hier die Eintragungen in /etc/httpd/httpd.conf:
NameVirtualHost 192.168.100.1 DocumentRoot /usr/local/httpd/htdocs/public_html [...] User vbox Group users
[...] Options ExecCGI SymLinksIfOwnermatch </Directory> </VirtualHost> Alle benötigten Dateien liegen in den entsprechenden Verzeichnissen, Benutzer ist vbox, Gruppe users. Solange ich die Rechte auf 705 belasse funktioniert -bis auf die eigentlich Abfrage des aufgesprochenen Textes- die Sache ganz gut. Allerdings ändert sich das, sobald ich den Kram umstelle 750, --- Forbidden You don't have permission to access / on this server. ---
*g* Klar. Kurze Erklärung:
Apache geht als wwwrun:nogroup ins Verzeichnis von vbox. - --- --- r-x wird mindestens benötigt (Leserechte für "Rest der Welt")
Erst _danach_ wird mittels suexec auf vbox:users umgeschaltet (wenn ein Script ausgeführt wird) und erst jetzt greift vbox:users. Benötigte Rechtemaske ist jetzt - r(w?)x r-x --- oder - r(w?)x --- --- (die letztgenannte sperrt andere Mitglieder der Gruppe users aus dem Verzeichnis aus, vbox als Besitzer darf aber weiterhin hinein)
Ergebnis: Du musst die Rechte auf 705 oder 755 setzen, sonst kann der Apache nicht ins Verzeichnis rein ;-)
Hi! Tja, wenn´s so einfach wäre: ich habe jetzt mal folgende Sachen auf 705 gesetzt, der Rest blieb bei 750: - /usr/local/httpd/htdocs/public_html/index.html (index.html wird als erstes geöffnet, es verzweigt zum vbox.pl) 2.(natürlich haben auch alle o.g. Verzeichnisse 705 oder offener) - /usr/local/httpd/htdocs/public_html/cgi-bin/vbox.pl (siehe 2.() ) eigentlich sollte es ja nicht nötig sein, dass sowohl vbox.pl als auch cgi-bin 705 hat, denn eigentlich sollte zum Zeitpunkt des Öffnens des Skripts der Nutzer via suexec ja bereits vbox:users sein. Pech, das ist nicht der Fall. Ein Zugriff auf das CGI klappt erst ab 705, 750 reicht nicht. Dasselbe gilt, wenn man dann (nachdem vbox.pl 705 hat) sich eine Nachricht anhören möchte (das dann aufgerufenen Skript heisst vboxplay.pl): kein Zugriff. 705 behebt das Problem. Zwar funzt auch dieses Skript nicht (siehe Thread "2.Mal Perlianer: BITTE helfen mit vbox2www"), aber zumindest bekommt er Zugriff darauf (ab 705), auch wenn´s nicht richtig läuft (naja, es wäre wohl inzwischen auch ein bischen viel verlangt, wenn alles auf Anhieb liefe, oder...?) Ciao, Stefan PS: ich hab´s grade eben nochmal versucht, es ist also nix, was ich meine, dass das so (nicht) läuft, sondern der Fehler ist jederzeit (ja, wirklich -leider) reproduzierbar. Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de