AW: Dateieigentümer Apache und n icht User
Hi, wenn du das cgi-Skript über suexec mit deinen Rechten (user-user) laufen lässt, dann sollten auch die erstellten Datei mit deinen Rechten sein. Viele Grüße Jan -Ursprüngliche Nachricht- Von: Helga Fischer [mailto:az...@gmx.de] Gesendet: Dienstag, 20. Juli 2010 22:54 An: users-de@httpd.apache.org Betreff: Dateieigentümer Apache und nicht User Hallo Liste, ich habe hier einen lokalen Apachen (2.2.*) auf einer Suse 10.3 laufen. Damit ich nicht immer Probleme mit dem Beschreiben bzw. Installation von allem möglichen Testkram habe, gehört ein Verzeichnis komplett mir, sprich, hat die Rechte user.user. Im Falle von plain HTML oder auch einer Joomla-Installation war das auch nie ein Problem. Jetzt experimentiere ich jedoch mit Wikis ohne Datenbankgrundlage (zBsp www.oddmuse.org). Zwar läuft das cgi-Skript (Eigentümer user.user), aber es kann ein Datenverzeichnis nur dann anlegen, wenn man diesem die Rechte 777 einräumt. Und dann passiert das, was ich nicht will: Es stellt die Dateirechte auf wwwrun.www. Zwar korrigiert es dabei die Rechtemaske auf 755, aber mir paßt naturgemäß der Eigentümer nicht. Kann man dieses Verhalten irgendwie korrigieren? Das cgi-Skrpt wird, wenn ich das richtig verstanden habe, über suexec auch mit meinen Rechten ausgeführt. Dann sollte es doch auch möglich sein, Dateien mit meinen Rechten anzulegen. Helga -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Dateieigentümer Apache und nicht User
Hallo in die Runde, Am Mittwoch, 21. Juli 2010 schrieb Jan Luca: wenn du das cgi-Skript über suexec mit deinen Rechten (user-user) laufen lässt, dann sollten auch die erstellten Datei mit deinen Rechten sein. OK, dann gucke ich da mal genauer nach. Ich ging davon aus, dass das inzwischen Standard ist und ich nichts mehr da dran einstellen muss. Helga -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Dateieigentüme r Apache und nicht User
Hello Helga Fischer,
Am 2010-07-20 22:53:33, hacktest Du folgendes herunter:
Kann man dieses Verhalten irgendwie korrigieren?
Das geht ausschließlich mit suphp oder suexec.
Da ich mit PHP5 arbeite verwende ich suphp, da ich ansonsten in den
~/public_html/ gewisse probleme bekommen würde. Wenn Apache2/php5 dann
irgendwo in ${HOME} schreibt, wird dann automatisch mit der ent-
sprechenden UID/GID geschrieben.
Das cgi-Skrpt wird, wenn ich das richtig verstanden habe, über suexec
auch mit meinen Rechten ausgeführt. Dann sollte es doch auch möglich
sein, Dateien mit meinen Rechten anzulegen.
Ja.
Thanks, Greetings and nice Day/Evening
Michelle Konzack
--
# Debian GNU/Linux Consultant ##
Development of Intranet and Embedded Systems with Debian GNU/Linux
itsyst...@tdnet France EURL itsyst...@tdnet UG (limited liability)
Owner Michelle KonzackOwner Michelle Konzack
Apt. 917 (homeoffice)
50, rue de Soultz Kinzigstraße 17
67100 Strasbourg/France 77694 Kehl/Germany
Tel: +33-6-61925193 mobil Tel: +49-177-9351947 mobil
Tel: +33-9-52705884 fix
http://www.itsystems.tamay-dogan.net/ http://www.flexray4linux.org/
http://www.debian.tamay-dogan.net/ http://www.can4linux.org/
Jabber linux4miche...@jabber.ccc.de
ICQ#328449886
Linux-User #280138 with the Linux Counter, http://counter.li.org/
signature.pgp
Description: Digital signature
Re: Dateieigentüme r Apache und nicht User
Hello Martin Ebert, Am 2010-07-20 23:46:05, hacktest Du folgendes herunter: Was würde dagegen sprechen, den ganzen oddmuse-Krempel mit den Rechten wwwrun - www zu haben? Unter Umständen könnte das verheredne Folgen haben, denn nicht alle Programme lassen eine Bearbeitung von anderen als UID zu und wenn man sich zu der Gruppe hinzufügt (in meinem falle währen das 43 was nicht geht da Linux nur 32 zuläßt) haste am ende ein Rechte-Problem nach allen Windrichtungen. Thanks, Greetings and nice Day/Evening Michelle Konzack -- # Debian GNU/Linux Consultant ## Development of Intranet and Embedded Systems with Debian GNU/Linux itsyst...@tdnet France EURL itsyst...@tdnet UG (limited liability) Owner Michelle KonzackOwner Michelle Konzack Apt. 917 (homeoffice) 50, rue de Soultz Kinzigstraße 17 67100 Strasbourg/France 77694 Kehl/Germany Tel: +33-6-61925193 mobil Tel: +49-177-9351947 mobil Tel: +33-9-52705884 fix http://www.itsystems.tamay-dogan.net/ http://www.flexray4linux.org/ http://www.debian.tamay-dogan.net/ http://www.can4linux.org/ Jabber linux4miche...@jabber.ccc.de ICQ#328449886 Linux-User #280138 with the Linux Counter, http://counter.li.org/ signature.pgp Description: Digital signature
Re: Fehlerhafte Dateiübertragung
Hallo Ralph,
Am 16.07.2010 um 11:51 schrieb Ralph Ballier:
Hallo,
ich habe zum besseren Testen eine Modelldatei hergestellt, die aus 1024
Zeilen der Form
012345670123456701234567012345670123456701234567012345670123456
besteht. Dadurch entsteht eine Datei mit genau 65536 Zeichen (die Zeilen
enden jedesmal bei 6 und nicht 7, weil der Zeilenwechsel \n als eigenes
Zeichen zählt).
Rufe ich jetzt
strace -f -s 20 -o proto ./httpd
auf und lade die genannte Datei herunter, so kann ich in proto einigermaßen
nachvollziehen, was geschieht.
Nach gut 3000 Zeilen beginnt der Download der Datei.
Es werden 8192 Zeichen gelesen:
read(32, 0123...456\n, 8192) = 8192
und wieder geschrieben:
write(31, 0123...456\n, 8192) = 8192
Das ganze vollzieht sich in dieser Form siebenmal. Beim achtenmal (dann
wären ja die 65536 Zeichen vollständig übertragen worden) sieht das Ganze
ein wenig anders aus:
read(32, 0123...456\n, 8192) = 8192
write(31, 0123...456\n, 8192) = 1
Hier scheint also nur 1 Zeichen geschrieben worden zu sein. Die nachfolgende
Zeile lautet:
poll([{fd=31, events=POLLOUT, revents=POLLOUT}], 1, 30) = 1
Dann folgen offenbar die noch fehlenden Zeichen:
write(31, 0123...456\n, 8191) = 8191
Von ASCII-Nullen ist nichts zu sehen. Aber die übertragene Datei ist fast
doppelt so lang, weil an ihr reguläres Ende ASCII-Nullen angehängt worden
sind. wc a65536.pdf liefert
1024 1025 122879 a65536.pdf
Soll ich noch mehr Inhalte der Protokolldatei posten?
Gruß
Ralph
Wenn ich Deine Beschreibung des strace-Logfiles richtig verstanden habe, geht
daraus hervor, dass der Apache zu keinem Zeitpunkt die Nullen schreibt. Sprich,
er kann dann nichts dafuer. Das Problem ist also an anderer Stelle zu suchen.
Der Apache schreibt korrekte Daten auf den Netzwerksocket, doch der schickt am
anderen Ende nicht nur das raus, was er vom Apache bekommen hat, sondern mehr
(eingestreute Nullen). Richtig?
Waehrend strace nachweist, dass die Nullen nicht gesendet werden sollten,
muesste tcpdump nachweisen koennen, dass sie aber tatsaechlich aus dem anderen
Ende des Netzwerkstacks rauskommen. (Muss ja. Wenn lynx/wget/curl nicht alle
kaputt sind.)
Was ist es fuer ein Kernel, welche Version? Was ist sonst noch am
Netzwerkverkehr beteiligt - irgendwelche Paketfilter?
(Nicht, dass ich auf diese Informationen hin notwendigerweise mit einer Antwort
dienlich sein kann, aber das sind nun mal die Rahmenbedingungen unter denen der
Apache laeuft)
Passiert es nur bei bestimmten Netzwerkinterfaces oder auch ueber Localhost?
Du schriebst, dass das Phaenomen von einem Tag auf den anderen auftrat, und nur
auf Port 80, nicht aber auf Port 81. Zwei Dinge wuerde ich mir als moegliche
Ursachen denken koennen. Entweder ein Paketfilter, der kaputt ist
(moeglicherweise nach einer langen Zeit aufhoert korrekt zu arbeiten, nachdem
irgendein Zaehler uebergelaufen ist), oder ein Kernel, der auf aehnliche Weise
zu Bruch geht. In beiden Faellen koennte das Problem nach einem Reboot
behoben, oder vielmehr verschwunden sein. Und da ist es dann immer schade,
wenn's weg ist, bevor man es moeglichst genau lokalisiert hat - denn unter
Umstaenden bekommt man nicht so oft die Chance dazu.
Peter
--
Apache HTTP Server Mailing List users-de
unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org
sonstige Anfragen an users-de-h...@httpd.apache.org
--
Re: Dateieigentümer Apache und nicht U ser
Michelle Konzack schrieb: Hello Martin Ebert, Am 2010-07-20 23:46:05, hacktest Du folgendes herunter: Was würde dagegen sprechen, den ganzen oddmuse-Krempel mit den Rechten wwwrun - www zu haben? Unter Umständen könnte das verheredne Folgen haben, denn nicht alle Programme lassen eine Bearbeitung von anderen als UID zu und wenn man sich zu der Gruppe hinzufügt (in meinem falle währen das 43 was nicht geht da Linux nur 32 zuläßt) haste am ende ein Rechte-Problem nach allen Windrichtungen. Wieso? Also vmtl. reden wir aneinander vorbei - oder ich habe etwas nicht richtig verstanden. Also oddmuse ist ein wiki auf Perl- oder php(?)- Basis. Dort gibt es in Bezug auf das Dateisystem und Apache nur einen Nutzer - oddmuse selbst. oddmuse kann natürlich mehrere Autoren haben. Aber das ist die Anwendungsebene, das fackelt oddmuse auf seiner Ebene allein ab. Also ich kann den Grund nicht erkennen, warum ein Apache-Script (und nichts anderes ist oddmuse) nicht unter dem Standardnutzer des Apache laufen kann. Mit logischerweise dessen Rechten - das ist ja erstmal konzeptionsgemäß. Oder was meinst Du, wo ist das Mißverständnis? Freundliche Grüße, Martin -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
