AW: Dateieigentümer Apache und n icht User
Hi, wenn du das cgi-Skript über suexec mit deinen Rechten (user-user) laufen lässt, dann sollten auch die erstellten Datei mit deinen Rechten sein. Viele Grüße Jan -Ursprüngliche Nachricht- Von: Helga Fischer [mailto:az...@gmx.de] Gesendet: Dienstag, 20. Juli 2010 22:54 An: users-de@httpd.apache.org Betreff: Dateieigentümer Apache und nicht User Hallo Liste, ich habe hier einen lokalen Apachen (2.2.*) auf einer Suse 10.3 laufen. Damit ich nicht immer Probleme mit dem Beschreiben bzw. Installation von allem möglichen Testkram habe, gehört ein Verzeichnis komplett mir, sprich, hat die Rechte user.user. Im Falle von plain HTML oder auch einer Joomla-Installation war das auch nie ein Problem. Jetzt experimentiere ich jedoch mit Wikis ohne Datenbankgrundlage (zBsp www.oddmuse.org). Zwar läuft das cgi-Skript (Eigentümer user.user), aber es kann ein Datenverzeichnis nur dann anlegen, wenn man diesem die Rechte 777 einräumt. Und dann passiert das, was ich nicht will: Es stellt die Dateirechte auf wwwrun.www. Zwar korrigiert es dabei die Rechtemaske auf 755, aber mir paßt naturgemäß der Eigentümer nicht. Kann man dieses Verhalten irgendwie korrigieren? Das cgi-Skrpt wird, wenn ich das richtig verstanden habe, über suexec auch mit meinen Rechten ausgeführt. Dann sollte es doch auch möglich sein, Dateien mit meinen Rechten anzulegen. Helga -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Dateieigentümer Apache und nicht User
Hallo in die Runde, Am Mittwoch, 21. Juli 2010 schrieb Jan Luca: wenn du das cgi-Skript über suexec mit deinen Rechten (user-user) laufen lässt, dann sollten auch die erstellten Datei mit deinen Rechten sein. OK, dann gucke ich da mal genauer nach. Ich ging davon aus, dass das inzwischen Standard ist und ich nichts mehr da dran einstellen muss. Helga -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Dateieigentüme r Apache und nicht User
Hello Helga Fischer, Am 2010-07-20 22:53:33, hacktest Du folgendes herunter: Kann man dieses Verhalten irgendwie korrigieren? Das geht ausschließlich mit suphp oder suexec. Da ich mit PHP5 arbeite verwende ich suphp, da ich ansonsten in den ~/public_html/ gewisse probleme bekommen würde. Wenn Apache2/php5 dann irgendwo in ${HOME} schreibt, wird dann automatisch mit der ent- sprechenden UID/GID geschrieben. Das cgi-Skrpt wird, wenn ich das richtig verstanden habe, über suexec auch mit meinen Rechten ausgeführt. Dann sollte es doch auch möglich sein, Dateien mit meinen Rechten anzulegen. Ja. Thanks, Greetings and nice Day/Evening Michelle Konzack -- # Debian GNU/Linux Consultant ## Development of Intranet and Embedded Systems with Debian GNU/Linux itsyst...@tdnet France EURL itsyst...@tdnet UG (limited liability) Owner Michelle KonzackOwner Michelle Konzack Apt. 917 (homeoffice) 50, rue de Soultz Kinzigstraße 17 67100 Strasbourg/France 77694 Kehl/Germany Tel: +33-6-61925193 mobil Tel: +49-177-9351947 mobil Tel: +33-9-52705884 fix http://www.itsystems.tamay-dogan.net/ http://www.flexray4linux.org/ http://www.debian.tamay-dogan.net/ http://www.can4linux.org/ Jabber linux4miche...@jabber.ccc.de ICQ#328449886 Linux-User #280138 with the Linux Counter, http://counter.li.org/ signature.pgp Description: Digital signature
Re: Dateieigentüme r Apache und nicht User
Hello Martin Ebert, Am 2010-07-20 23:46:05, hacktest Du folgendes herunter: Was würde dagegen sprechen, den ganzen oddmuse-Krempel mit den Rechten wwwrun - www zu haben? Unter Umständen könnte das verheredne Folgen haben, denn nicht alle Programme lassen eine Bearbeitung von anderen als UID zu und wenn man sich zu der Gruppe hinzufügt (in meinem falle währen das 43 was nicht geht da Linux nur 32 zuläßt) haste am ende ein Rechte-Problem nach allen Windrichtungen. Thanks, Greetings and nice Day/Evening Michelle Konzack -- # Debian GNU/Linux Consultant ## Development of Intranet and Embedded Systems with Debian GNU/Linux itsyst...@tdnet France EURL itsyst...@tdnet UG (limited liability) Owner Michelle KonzackOwner Michelle Konzack Apt. 917 (homeoffice) 50, rue de Soultz Kinzigstraße 17 67100 Strasbourg/France 77694 Kehl/Germany Tel: +33-6-61925193 mobil Tel: +49-177-9351947 mobil Tel: +33-9-52705884 fix http://www.itsystems.tamay-dogan.net/ http://www.flexray4linux.org/ http://www.debian.tamay-dogan.net/ http://www.can4linux.org/ Jabber linux4miche...@jabber.ccc.de ICQ#328449886 Linux-User #280138 with the Linux Counter, http://counter.li.org/ signature.pgp Description: Digital signature
Re: Fehlerhafte Dateiübertragung
Hallo Ralph, Am 16.07.2010 um 11:51 schrieb Ralph Ballier: Hallo, ich habe zum besseren Testen eine Modelldatei hergestellt, die aus 1024 Zeilen der Form 012345670123456701234567012345670123456701234567012345670123456 besteht. Dadurch entsteht eine Datei mit genau 65536 Zeichen (die Zeilen enden jedesmal bei 6 und nicht 7, weil der Zeilenwechsel \n als eigenes Zeichen zählt). Rufe ich jetzt strace -f -s 20 -o proto ./httpd auf und lade die genannte Datei herunter, so kann ich in proto einigermaßen nachvollziehen, was geschieht. Nach gut 3000 Zeilen beginnt der Download der Datei. Es werden 8192 Zeichen gelesen: read(32, 0123...456\n, 8192) = 8192 und wieder geschrieben: write(31, 0123...456\n, 8192) = 8192 Das ganze vollzieht sich in dieser Form siebenmal. Beim achtenmal (dann wären ja die 65536 Zeichen vollständig übertragen worden) sieht das Ganze ein wenig anders aus: read(32, 0123...456\n, 8192) = 8192 write(31, 0123...456\n, 8192) = 1 Hier scheint also nur 1 Zeichen geschrieben worden zu sein. Die nachfolgende Zeile lautet: poll([{fd=31, events=POLLOUT, revents=POLLOUT}], 1, 30) = 1 Dann folgen offenbar die noch fehlenden Zeichen: write(31, 0123...456\n, 8191) = 8191 Von ASCII-Nullen ist nichts zu sehen. Aber die übertragene Datei ist fast doppelt so lang, weil an ihr reguläres Ende ASCII-Nullen angehängt worden sind. wc a65536.pdf liefert 1024 1025 122879 a65536.pdf Soll ich noch mehr Inhalte der Protokolldatei posten? Gruß Ralph Wenn ich Deine Beschreibung des strace-Logfiles richtig verstanden habe, geht daraus hervor, dass der Apache zu keinem Zeitpunkt die Nullen schreibt. Sprich, er kann dann nichts dafuer. Das Problem ist also an anderer Stelle zu suchen. Der Apache schreibt korrekte Daten auf den Netzwerksocket, doch der schickt am anderen Ende nicht nur das raus, was er vom Apache bekommen hat, sondern mehr (eingestreute Nullen). Richtig? Waehrend strace nachweist, dass die Nullen nicht gesendet werden sollten, muesste tcpdump nachweisen koennen, dass sie aber tatsaechlich aus dem anderen Ende des Netzwerkstacks rauskommen. (Muss ja. Wenn lynx/wget/curl nicht alle kaputt sind.) Was ist es fuer ein Kernel, welche Version? Was ist sonst noch am Netzwerkverkehr beteiligt - irgendwelche Paketfilter? (Nicht, dass ich auf diese Informationen hin notwendigerweise mit einer Antwort dienlich sein kann, aber das sind nun mal die Rahmenbedingungen unter denen der Apache laeuft) Passiert es nur bei bestimmten Netzwerkinterfaces oder auch ueber Localhost? Du schriebst, dass das Phaenomen von einem Tag auf den anderen auftrat, und nur auf Port 80, nicht aber auf Port 81. Zwei Dinge wuerde ich mir als moegliche Ursachen denken koennen. Entweder ein Paketfilter, der kaputt ist (moeglicherweise nach einer langen Zeit aufhoert korrekt zu arbeiten, nachdem irgendein Zaehler uebergelaufen ist), oder ein Kernel, der auf aehnliche Weise zu Bruch geht. In beiden Faellen koennte das Problem nach einem Reboot behoben, oder vielmehr verschwunden sein. Und da ist es dann immer schade, wenn's weg ist, bevor man es moeglichst genau lokalisiert hat - denn unter Umstaenden bekommt man nicht so oft die Chance dazu. Peter -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Dateieigentümer Apache und nicht U ser
Michelle Konzack schrieb: Hello Martin Ebert, Am 2010-07-20 23:46:05, hacktest Du folgendes herunter: Was würde dagegen sprechen, den ganzen oddmuse-Krempel mit den Rechten wwwrun - www zu haben? Unter Umständen könnte das verheredne Folgen haben, denn nicht alle Programme lassen eine Bearbeitung von anderen als UID zu und wenn man sich zu der Gruppe hinzufügt (in meinem falle währen das 43 was nicht geht da Linux nur 32 zuläßt) haste am ende ein Rechte-Problem nach allen Windrichtungen. Wieso? Also vmtl. reden wir aneinander vorbei - oder ich habe etwas nicht richtig verstanden. Also oddmuse ist ein wiki auf Perl- oder php(?)- Basis. Dort gibt es in Bezug auf das Dateisystem und Apache nur einen Nutzer - oddmuse selbst. oddmuse kann natürlich mehrere Autoren haben. Aber das ist die Anwendungsebene, das fackelt oddmuse auf seiner Ebene allein ab. Also ich kann den Grund nicht erkennen, warum ein Apache-Script (und nichts anderes ist oddmuse) nicht unter dem Standardnutzer des Apache laufen kann. Mit logischerweise dessen Rechten - das ist ja erstmal konzeptionsgemäß. Oder was meinst Du, wo ist das Mißverständnis? Freundliche Grüße, Martin -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --