SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Der CSS-Problemlöser

Der CSS-Problemlöser zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > Apache HTTP-Server

Apache HTTP-Server Alles was Ihr über den Apache diskutieren möchtet, gehört hierein

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 13.12.2006, 04:17:53
xooops xooops ist offline
Anfänger
 
Registriert seit: Dec 2006
Beiträge: 7
apache directive User, SuexecUserGroup, AssignUserID

ich habe apache unter linux installiert und will mehrere websites von verschiedenen usern serven. dazu habe ich den apache mit name-based virtual hosts konfiguriert. den apache lasse ich als root laufen, will aber, dass beim serven einer website dieser prozess unter demjenigen user laeuft, der diese website anbietet. grund: beim ausfuehren von php soll das php-script natuerlich nur die rechte des jeweiligen users haben, ansonsten koennte per php z.b. in andere directories geschrieben und z.b. andere websites defact werden, usw..

laut apache-doc geht das nicht mit der globalen direktive User, weil sie nicht im VirtualHost-block angegeben werden darf. jetzt habe ich die direktive AssignUserID gefunden, aber laut doc ist sie vom modul perchild und es heisst, this module is not functional.

und mit der direktive SuexecUserGroup gehts auch nicht, da sie nur fuer CGI ist. php ist non-CGI und wuerde weiterhin unter root laufen, was doch scheisse ist.

wer hat erfahrung mit multi-threading unter apache mit versch. usern und kann mir weiterhelfen ?

thx, xooops
Mit Zitat antworten
  #2  
Alt 13.12.2006, 09:53:16
Benutzerbild von meikel (†)
meikel (†) meikel (†) ist offline
SELFPHP Guru
 
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 76
Beiträge: 4.001
AW: apache directive User, SuexecUserGroup, AssignUserID

suPHP
Mit Zitat antworten
  #3  
Alt 19.12.2006, 03:00:22
xooops xooops ist offline
Anfänger
 
Registriert seit: Dec 2006
Beiträge: 7
AW: apache directive User, SuexecUserGroup, AssignUserID

thx meikel, aber was ist mit beliebigen cgi-programmen ? wie lasse ich die unter non-root laufen ??

ooooooops.
Mit Zitat antworten
  #4  
Alt 19.12.2006, 08:31:32
Benutzerbild von meikel (†)
meikel (†) meikel (†) ist offline
SELFPHP Guru
 
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 76
Beiträge: 4.001
AW: apache directive User, SuexecUserGroup, AssignUserID

Zitat:
Zitat von xooops Beitrag anzeigen
thx meikel, aber was ist mit beliebigen cgi-programmen ? wie lasse ich die unter non-root laufen ??
Wieso loft Dein Apache überhaupt als root:root und nicht als (zb) wwwrun:www?
Mit Zitat antworten
  #5  
Alt 19.12.2006, 10:26:59
Benutzerbild von xabbuh
xabbuh xabbuh ist offline
SELFPHP Guru
 
Registriert seit: May 2003
Beiträge: 7.187
AW: apache directive User, SuexecUserGroup, AssignUserID

Zitat:
Zitat von xooops Beitrag anzeigen
thx meikel, aber was ist mit beliebigen cgi-programmen ? wie lasse ich die unter non-root laufen ??
Schon mal suEXEC angesehen?

Zudem bleibt natürlich schon die von meikel gestellte Frage, warum dein Apache als Root läuft.
Mit Zitat antworten
  #6  
Alt 20.12.2006, 04:01:23
xooops xooops ist offline
Anfänger
 
Registriert seit: Dec 2006
Beiträge: 7
AW: apache directive User, SuexecUserGroup, AssignUserID

mein apache lass ich unter root laufen, weils so im manual steht. sonst klappt SuexecUserGroup nicht, was fuer die cgi-scripts wichtig ist. das heisst, ich muss apache unter einem user laufen lassen, der suexec ausfuehren darf.

fuer php ist das aber noch nicht die loesung, weil php nicht als externes cgi-programm laeuft. oder irre ich mich ?
__________________
-- xooops
Mit Zitat antworten
  #7  
Alt 20.12.2006, 04:05:42
xooops xooops ist offline
Anfänger
 
Registriert seit: Dec 2006
Beiträge: 7
AW: apache directive User, SuexecUserGroup, AssignUserID

Zitat:
Zitat von meikel Beitrag anzeigen
Wieso loft Dein Apache überhaupt als root:root und nicht als (zb) wwwrun:www?
was fuer rechte haette denn wwwrun ? er muss ja auch in jedes documentroot schreiben duerfen, sonst koennen die php-scripts ja nicht auf dateien schreiben. oder ?
__________________
-- xooops
Mit Zitat antworten
  #8  
Alt 20.12.2006, 11:42:13
Benutzerbild von meikel (†)
meikel (†) meikel (†) ist offline
SELFPHP Guru
 
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 76
Beiträge: 4.001
AW: apache directive User, SuexecUserGroup, AssignUserID

Zitat:
Zitat von xooops Beitrag anzeigen
was fuer rechte haette denn wwwrun ?
Die eines "Popelusers". Den Apachen als Root laufen zu lassen, wäre ein sehr hohes Risiko. IdR. weigert sich der Apache auch, mit Root-Rechten zu arbeiten.

Zitat:
er muss ja auch in jedes documentroot schreiben duerfen, sonst koennen die php-scripts ja nicht auf dateien schreiben. oder ?
Genau das ist ja das Problem mit dem PHP Modul:
der User, der das Script ausführt, ist ein anderer als der User, dem das Verzeichnis gehört.
Das kann umgangen werden, indem jeder User seine Verzeichnisse auf 0777 und alle Dateien auf 0666 setzt.

Natürlich muß hier open_basedir für jedem Virtualhost separat gesetzt werden, damit PHP "nicht in fremden Revieren wildern kann".

Anders ist es bei der CGI Version. Da wird via suexec der PHP Interpreter mit den im Virtualhost angegebenem User gestartet. Und genau das ist eben auch ein Problem, weil man wesentlich mehr Speicher braucht.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
htaccess user doppelt / passwörtern unterschiedlich ist das möglich ? steffi Apache HTTP-Server 7 06.04.2005 21:13:45
Das soll nach 1 h ausgeführt werden! Spike15 PHP Grundlagen 12 04.04.2005 17:29:57
php Problem nach update der Apache Version auf SSL travelfreak Apache HTTP-Server 1 23.02.2005 19:41:13
Probleme bei nem user online Script KiKoN PHP Grundlagen 15 28.11.2004 14:22:24


Alle Zeitangaben in WEZ +2. Es ist jetzt 07:00:11 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt