Zitat:
Zitat von xooops
was fuer rechte haette denn wwwrun ?
|
Die eines "Popelusers". Den Apachen als Root laufen zu lassen, wäre ein sehr hohes Risiko. IdR. weigert sich der Apache auch, mit Root-Rechten zu arbeiten.
Zitat:
|
er muss ja auch in jedes documentroot schreiben duerfen, sonst koennen die php-scripts ja nicht auf dateien schreiben. oder ?
|
Genau das ist ja das Problem mit dem PHP Modul:
der User, der das Script ausführt, ist ein anderer als der User, dem das Verzeichnis gehört.
Das kann umgangen werden, indem jeder User seine Verzeichnisse auf 0777 und alle Dateien auf 0666 setzt.
Natürlich muß hier open_basedir für jedem Virtualhost separat gesetzt werden, damit PHP "nicht in fremden Revieren wildern kann".
Anders ist es bei der CGI Version. Da wird via suexec der PHP Interpreter mit den im Virtualhost angegebenem User gestartet. Und genau das ist eben auch ein Problem, weil man wesentlich mehr Speicher braucht.