Hallo Stefan, hallo Leute, Am Mittwoch, 24. Juli 2002 12:41 schrieb Stefan Schilling:
Am Dienstag, 23. Juli 2002 um 01:49 schrieb Christian Boltz:
Mein Hauptverdächtiger ist momentan das DOC_ROOT, also das ganze mal ins von suexec -V ausgegebene DOC_ROOT packen und nochmal testen ;-)
ok, habe ich grade gemacht; hier die Eintragungen in /etc/httpd/httpd.conf:
NameVirtualHost 192.168.100.1 DocumentRoot /usr/local/httpd/htdocs/public_html [...] User vbox Group users
[...] Options ExecCGI SymLinksIfOwnermatch </Directory> </VirtualHost> Alle benötigten Dateien liegen in den entsprechenden Verzeichnissen, Benutzer ist vbox, Gruppe users. Solange ich die Rechte auf 705 belasse funktioniert -bis auf die eigentlich Abfrage des aufgesprochenen Textes- die Sache ganz gut. Allerdings ändert sich das, sobald ich den Kram umstelle 750, --- Forbidden You don't have permission to access / on this server. ---
*g* Klar. Kurze Erklärung: Apache geht als wwwrun:nogroup ins Verzeichnis von vbox. - --- --- r-x wird mindestens benötigt (Leserechte für "Rest der Welt") Erst _danach_ wird mittels suexec auf vbox:users umgeschaltet (wenn ein Script ausgeführt wird) und erst jetzt greift vbox:users. Benötigte Rechtemaske ist jetzt - r(w?)x r-x --- oder - r(w?)x --- --- (die letztgenannte sperrt andere Mitglieder der Gruppe users aus dem Verzeichnis aus, vbox als Besitzer darf aber weiterhin hinein) Ergebnis: Du musst die Rechte auf 705 oder 755 setzen, sonst kann der Apache nicht ins Verzeichnis rein ;-) Gruß Christian Boltz -- Registrierter Linux-Nutzer #239431 Linux - life is too short for reboots.