Atualmente, tenho uma configuração que executa o Apache2 + FastCGI PHP + Suexec.
Como exemplo, estou usando /mnt/data/www/vhosts/inflex.co.uk/htdocs
como um DocRoot para um dos meus hosts virtuais.
Eu tenho um script /mnt/data/www/php5-cgi/inflex.co.uk/php5-cgi
que contém:
#!/bin/sh
exec /usr/bin/php5-cgi
A conta na qual os scripts devem ser executados é duncan
, esse arquivo é de propriedade de duncan e também do grupo duncan. Tem -rwxr-x---
de permissões.
.../www/vhosts/inflex.co.uk
e ../inflex.co.uk/htdocs
são de propriedade de duncan e no grupo duncan.
Se eu remover todo o acesso de outras pessoas, como chmod 750
, recebo um erro sobre as permissões ao tentar acessar o site, se eu permitir leitura / gravação para outras pessoas, 755 diga, funciona.
Estou assumindo que este é um problema com www-data
(usuário apache2) acessando o diretório, mas achei que o ponto do Suexec era que tudo isso era executado em um usuário separado ou www-data
requer leitura ( talvez escrever?) na pasta e, em seguida, executa o arquivo PHP php como usuário?