Re: Users + Group - Direktive

[Stefan Schilling <ma...@gmx.de>]

Guten Tag HMeissner@dgverlag.de,

Am Mittwoch, 31. Juli 2002 um 14:42 schrieb HMeissner@dgverlag.de:



> -----Ursprüngliche Nachricht-----
> Von: Stefan Schilling [mailto:mail.suse@gmx.de]
> Gesendet: Mittwoch, 31. Juli 2002 14:32
> An: users-de@httpd.apache.org
> Betreff: Re: AW: Users + Group - Direktive


> Guten Tag HMeissner@dgverlag.de,
> man kann ruhig heinz sagen :-(

> Am Mittwoch, 31. Juli 2002 um 08:12 schrieb HMeissner@dgverlag.de:

>> moin,

>> wer hat denn rechte auf dem verzeichnis
>> /var/spool/vbox/vbox/incoming/NACHRICHT ?

> vbox:users
> wer ist owner ?
vbox

> wer ist user ?
users

> welche permissions ?
im Moment: rw-------

>> ist da dein apache (wwwrun) drin ?

> nein.
>> gehört dem apache das verzeichnis ?
> s.o.
-->> chown wwwrun *
hilft nix: das Problem ist ja, dass jemand den Anrufbeantworter via
Browser abfragen können soll, ohne sich extra dafür einloggen zu
müssen

>> warum nimmst du rw---- also 600 für eine datei ? normal ist 644 
>> schau doch mal nach wer da permissons hat ...

> keine Ahnung, die Dateien werden ja von vbox erstellt. Ich will mich
> drum kümmern, eine Änderung herbei zu führen...
> dann mach doch  in dem verzeichnis: chmod 644 *

s.o. eine Möglichkeit wäre, in die Datei, die die Anrufdateien
erstellt bzw. nach /var/spool/vbox/~/incoming kopiert einfach o.s.
Befehl einzutragen. Jedoch muesste man dazu wissen, welche Datei das
ist und deswegen ja der Versuch, diese Änderung herbeizuführen. Das
mit dem manuellen Umbenennen mach ich ja im Moment, da mir nix anderes
mehr über bleibt.

>> btw: warum gibst du deine folder absolut an ?

> in der /etc/httpd/httpd.conf oder wo?
> ja

> und dann gibst du nur nch die verzeichnisse unterhalb von htdocs an ...
> und dann kannst du dir mal die 'alias' funktion anschauen .. ist ein
> beispiel in der orginal httpd.conf :-)

echt? ich dachte, dass muss so sein...hmh... ich änder das nachher.
Danke.

So nen Pech, hier hat´s geregnet und viele Keller sind voll und Mama
arbeitet bei der Versicherung ;)

>> grüße
>> heinz

Danke und Ciao,
Stefan

> s.o.

>> -----Ursprüngliche Nachricht-----
>> Von: Stefan Schilling [mailto:mail.suse@gmx.de]
>> Gesendet: Dienstag, 30. Juli 2002 17:52
>> An: users-de@httpd.apache.org
>> Betreff: Users + Group - Direktive


>> Hallo!

>> Ich möchte via einem Perl-CGI-Skript meinen Anrufbeantworter abfragen
>> (Basis dazu sind die Skripte von vbox2www
>> (http://www.bjoern.net/vbox2www/) ). Dazu ist es notwendig, dass
>> suexec mit den Rechten des (Vbox-) abfragenden Nutzers (in meinem
>> Falle vbox, Gruppe users) auf /var/spool/vbox/vbox/incoming/NACHRICHT
>> zugreifen kann, da neue NAchrichten immer mit den Rechten rw-------
>> gespeichert werden. Dazu habe ich in /etc/httpd/httpd.conf folgende
>> Konf. eingetragen:

>> ---/etc/httpd/httpd.conf---

>> <VirtualHost 192.168.100.1>
>> NameVirtualHost 192.168.100.1
>> DocumentRoot /usr/local/httpd/htdocs/public_html
>> ServerName vbox.linuxserver
>> ErrorLog /usr/local/httpd/htdocs/public_html/log/error_log
>> CustomLog /usr/local/httpd/htdocs/public_html/log/custom_log common
>> ScriptAlias /cgi-bin "/usr/local/httpd/htdocs/public_html/cgi-bin"
>> User vbox
>> Group users

>> <Directory /usr/local/httpd/htdocs/public_html/cgi-bin>
>> AllowOverride None
>> AuthType Basic
>> AuthName "vbox"
>> AuthUserFile /home/vbox/vbox/htpasswd.vbox
>> Options ExecCGI SymLinksIfOwnermatch
>> <Limit GET POST>
>> require user vbox
>> Order deny,allow
>> allow from 192.168.100
>> deny from all
>> </Limit>
>> </Directory>
>> </VirtualHost>


>> Leider werden die Einstellungen User = vbox und Group = users nicht
>> beachtet, bzw. zumindest kümmert sich suexec nicht darum (Natürlich
>> existiert der Nutzer). Daher meine Frage: wie mache ich das?

>> Falls das möglich ist: an und für sich ist es eigentlich Mist, wenn
>> der Apache auf einen Nutzer fest eingestellt ist, da sich demnächst
>> auch noch andere Nutzer, mit anderen Namen/Passwörtern einloggen
>> können sollen.
>> Die hätten dann ja wiederum keinen Zugriff auf das Verzeichnis.
>> Deshalb: ist es möglich, dass sich der Apache/suexec seinen
>> Nutzernamen aussucht, je nach dem, wer sich gerade eingeloggt hat?

>> Jedenfalls schon mal vielen Dank für die Ausdauer und bis dann,
>> Stefan Schilling





-- 
Mit freundlichen Grüssen
Stefan Schilling                            mailto:mail.suse@gmx.de