Hallo zusammen, kann mir jemand von Euch einen Tipp zu folgendem Problem geben: (Ich weiß, dass es für dieses Problem bessere Foren gibt, aber ich möchte mich, wenn möglich, nicht bei so vielen Foren anmelden) Für einen Linux Apache 2.2 habe ich 7 virtuelle Hosts mit verschiedenen Ports definiert und diese so konfiguriert, dass sie jeweils unter einem anderen User laufen. Bei einem virt. Host kommt bei einem Zugriff auf ein cgi-bin Script aber immer https://opticsde.app.nokia.com:8003/cgi-bin/sec/ListData.pl You don't have permission to access /cgi-bin/sec/ListData.pl on this server. /cgi-bin/sec -> /home/www_cgi/secure_cgi www_cgi@denursu0014 [!165] ls -ld /home/www_cgi/secure_cgi drwxr-x--- 2 www_cgi wwwcgi 1024 Oct 26 10:52 /home/www_cgi/secure_cgi Config des virtuellen Host für Port 8003: <VirtualHost *:8003> ServerName opt.app.nokia.com DocumentRoot "/home/see/WWW/doc-cgi-sec" ErrorLog /etc/httpd/logs/errors.cgi_8003 CustomLog /etc/httpd/logs/access.cgi_8003 combined Alias /cgi-bin "/home/see/WWW/cgi-cgi-sec" AddHandler cgi-script .pl <Directory "/home/see/WWW/cgi-cgi-sec"> SetHandler cgi-script AllowOverride All Options ExecCGI -MultiViews FollowSymLinks Order allow,deny Allow from all SetEnv LD_LIBRARY_PATH /usr/lib/oracle/10.2.0.5/client64/lib </Directory> SSLEngine on <IfModule mpm_itk_module> AssignUserID www_cgi wwwcgi </IfModule> </VirtualHost> Ein paar Configs sind natürlich auch noch unter /etc/httpd/conf und /etc/httpd/conf.d Wenn ich mir die httpd Prozesse ansehe: [wernerf@denursu0014 ~]$ ps aux|grep http root 6347 0.0 0.0 229940 8876 ? Ss Oct25 0:01 /usr/sbin/httpd.itk apache 6349 0.0 0.0 229852 5568 ? S Oct25 0:00 \_ /usr/sbin/httpd.itk root 6350 0.0 0.0 231452 7868 ? S Oct25 0:00 \_ /usr/sbin/httpd.itk root 6351 0.0 0.0 231452 7868 ? S Oct25 0:00 \_ /usr/sbin/httpd.itk root 6352 0.0 0.0 231452 7868 ? S Oct25 0:00 \_ /usr/sbin/httpd.itk root 6353 0.0 0.0 231452 7868 ? S Oct25 0:00 \_ /usr/sbin/httpd.itk root 6354 0.0 0.0 231452 7868 ? S Oct25 0:00 \_ /usr/sbin/httpd.itk root 7401 0.0 0.0 231452 7868 ? S Oct25 0:00 \_ /usr/sbin/httpd.itk root 13439 0.0 0.0 231452 7868 ? S 10:50 0:00 \_ /usr/sbin/httpd.itk Der "httpd.itk" unter dem User "apache" ist der für :80, allerdings greift hier die Config /etc/httpd/conf/httpd.conf User apache Group apache (Wenn ich auf "User tomcat" ändere, dann läuft der eine httpd.itk unter 'tomcat') Ist es OK, dass die /usr/sbin/httpd.itk hier unter 'root' laufen. Hatte eigentlich den jeweiligen User erwartet. Im Internet habe ich dazu nichts gefunden. Wenn ich /home/www_cgi/secure_cgi auf 755 ändere, dann funktioniert das Perl Script "ListData.pl" und liefert bei /usr/bin/id: uid=14165(www_cgi) gid=469(wwwcgi) groups=469(wwwcgi) aber ein "who am i" liefert nichts. Allerdings müssen die CGI Directories für Others gesperrt sein, denn diese dürfen nicht von jedermann aufgerufen werden. Aktuell haben wir unter Solaris auch ähnliche 7 Hosts laufen, allerdings keine virtuellen. Hier wird jeder Apache separat unter dem jeweiligen User gestartet und es gibt keine solchen Probleme. Config ist vergleichbar. Bin gerade am Umziehen des Solaris Apache nach Linux... viele Grüße Werner Franke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org