Installation auf rooti

BlackPixel

BlackPixel

New Member
Hallo Leute, kleine Frage:

in /home/httpd/vhosts/ gibt es einmal /typo3_src in dm die Sourcen liegen.
Dann gibt es /kundendomain1 in dem fileadmin und so weiter liegen.
ich habe einen symbolischen link aus dem kundenverzeichnis auf das sourcenverzeichniss gelegt. die config des vhosts sieht so aus:

Code: 
<Directory /home/httpd/vhosts>
        Options +FollowSymLinks
</Directory>



<Directory /home/httpd/vhosts/kundenverzeichniss/httpdocs>
<IfModule sapi_apache2.c>
        suphp_Engine on
        AddHandler application/x-httpd-php .php .php3 .php4 .phtml
        php_admin_flag engine off
        #php_admin_flag engine on
        php_admin_value open_basedir "/home/httpd/vhosts/kundenverzeichniss/httpdocs:/home/httpd/vhosts:/tmp"
</IfModule>
</Directory>
<Directory /home/httpd/vhosts>
        Options +FollowSymLinks
</Directory>

Leider bekomme ich Fehler 500.

Suphp log meint:
Code: 
[Tue Nov 01 16:30:22 2005] [error] UID of symbollink /home/httpd/vhosts/kundenverzeichniss/httpdocs/index.php does not match its target (0 / root) < 100

Umgebug:
Suse 9.3 mit Plesk administration
Apache 2
PHP 4.4 läuft im CGI Mode (selbst kompliliert)
Irgendwie steh ich grad was aufm schlauch. Wäre dankbar für Hilfe!

Grüße Manfred
 
Sorge dafür, daß sowohl typo3_src als auch die SymLinks dem richtigen Benutzer gehören (und nicht root).

huschi.
 
Huschi said:
Sorge dafür, daß sowohl typo3_src als auch die SymLinks dem richtigen Benutzer gehören (und nicht root).

huschi.
Click to expand...

Nabend Huschi!

Danke für Antwort. Gegenfrage: Wer ist denn der richtige benutzer? Gehören die Symlinks dem Webbenutzer:

Code: 
[Tue Nov 01 16:13:22 2005] [error] UID of symbollink /home/httpd/vhosts/kundenverzeichniss/httpdocs/index.php does not match its target

Ist ja auch logisch, die t3source gehört ja nicht dem Webbenutzer, da spätestens der nächste neue Webbenutzer dann eins an die klatsche kriegt weils ja dort dann auch wieder nicht stimmt.

Hier nochmal mein Posting aus t3-german mailinglist, stehen evt. noch zusätzliche infos drin:

Code: 
Hallo Liste,
ich hoffe mal das von Euch einer mir etwas helfen Kann. Also zuerst die bedingungen, dann das Ziel

Suse 9.3 / PHP 4.4.0 /Apache 2 / Suphp 0.5.2 /PLesk verwaltung

Der Indianer rennt als wwwrun im CGI Modus. Dies wurde aus Sicherheitsgründen so eingerichtet.

/home/httpd/vhosts/ <- Documenten Root
/home/httpd/vhosts/userxxx01 <- erster Kundenaccount
/home/httpd/vhosts/t3source  <- Typo3 Sourcen

Der indianer rennt ab dem Useraccount immer mit den Kundenuserdaten.

Nun ergibt sich folgendes Problem:

Die Typo3 Sourcen gehören psaadm:psaserv

Ich habe suphp so kompiliert das ein Useraccount auf diese Sourcen zugreifen kann. Typo3 Sourcen und Useraccount gehören in die gleiche Gruppe.

1. Problem: Schreibbare Verzeichnisse müssen chmod auf 775 gesetzt werden. Dumm da per FTP nur 755 vergeben wird

2. Problem: Typo3 legt im Useraccount Daten an die vom User zwecks fehlender berechtigungen nicht gelesen werden können.

Was muss ich anstellen damit in so einem Fall nur eine Source benötigt wird für viele Kundenaccounts. BZW ich möchte das ganze gerne unter CGI mod laufen lassen da ich ansonsten url_fopen deaktivieren und Safemod auf on stellen sollte was t3 glaube ich auch nicht so gefällt. Das ganz übrigens mit t3 3.8
 
Das t3source (inkl. aller darunter liegenden Dateien) könnte z.B. dem User wwwrun und der Gruppe psactl gehören.
Die Symlinks genauso.
Evtl. wäre ein zusätzliches "Options +SymLinksIfOwnerMatch" für die Web-Konfiguration sinnvoll.
Zu Deinem Problem mit den Zugriffsrechten: Wenn Dein FTP-Client die Rechte nicht umstellen kann, wird es Zeit für einen Neuen. Aber wahrscheinlich hast Du die Funktion nur nicht gefunden.

huschi.
 
Huschi said:
Zu Deinem Problem mit den Zugriffsrechten: Wenn Dein FTP-Client die Rechte nicht umstellen kann, wird es Zeit für einen Neuen. Aber wahrscheinlich hast Du die Funktion nur nicht gefunden.

huschi.
Click to expand...

1. Problem: Schreibbare Verzeichnisse müssen chmod auf 775 gesetzt werden. Dumm da per FTP nur 755 vergeben wird
Click to expand...

Nein, da ging es darum, was ja auch nicht geht, das ganze mit unterschiedlichen Usern in der gleichen Gruppe laufe zu lassen. Würdest Du deinen Kunden zutrauen, jedes File das zB in fileadmin/ gelegt wird per ftp noch zu chmod´n ?

Das mit dem User wwwrun ist keine schlechte Idee: Allerdings umgehe ich ja dann suphp wieder komplett wenns mit dem Apache user läuft. Genau das möchte ich gerne verhindern! ?

Grüße Manfred
 
BlackPixel said:
Allerdings umgehe ich ja dann suphp wieder komplett wenns mit dem Apache user läuft.
Click to expand...
Wenn das System richtig konfiguriert ist, sollte suphp immer unter dem richtigen User laufen und niemals als wwwrun. Dafür ist es ja da. Und dann brauchst Du im User-Verzeichnis den Fileadmin nicht zu chmodden. Du mußt lediglich sehen, daß das source-Verzeichniss korrekt eingebunden wird.

huschi.
 
You must log in or register to reply here.
Back
Top