spousteni php apachem pod ruznymi uzivateli
Premysl Hruby
lin-konf na post.cz
Úterý Květen 10 16:25:43 CEST 2005
Zdenek Janis wrote:
> Dobry den,
> lze (a jak) nastavit apache (1.3) tak, aby mi php a cgi spoustel s pravy
> uzivatele, ktereho si reknu v nejakem konfiguraku?!
>
>
> O co mi jde:
> Radovy (obycejny) uzivatel si napise php v kterem "prijme" soubor, neco
> snim provede a ulozi jej ve svem domacim adresari (v kterem ma php
> skript - napriklad). Ted si vzpomene ze jej chce (obycejny) uzivatel
> smazat pres ftp nebo ssh. Soubor ma nastaveneho vlastnika a skupinu
> www-data (pod kterym bezi apache) a i kdyz ve skriptu nastavim prava
> 0666 na vytvoreny soubor, tak jej stejne uzivatel nevymaze. Co stim?
> Reseni me napadlo to, ze apache by php spoustel pod zadanym uzivatelem,
> pak by odpadl problem s carovanim kolem vlastnictvi a atributu souboru.
>
Taky zdravim
A zkousel jste SuPHP - je to jako nahrada php knihovny v apachovi.
A dela to, ze spusti ten php soubor s vlastikem a skupinou jako u toho
souboru. Jedinym problemem je, ze nespusti takhle z bezpecnostnich
duvodu php s gid nebo uid mensi nez 100, ale i to se da obejit.
Premysl Hruby
Další informace o konferenci Linux