permissões adequadas sob a raiz HTTP com Apache2 + FastCGI + Suexec [closed]

2

Atualmente, tenho uma configuração que executa o Apache2 + FastCGI PHP + Suexec.

Como exemplo, estou usando /mnt/data/www/vhosts/inflex.co.uk/htdocs como um DocRoot para um dos meus hosts virtuais.

Eu tenho um script /mnt/data/www/php5-cgi/inflex.co.uk/php5-cgi que contém:

    #!/bin/sh
    exec /usr/bin/php5-cgi

A conta na qual os scripts devem ser executados é duncan , esse arquivo é de propriedade de duncan e também do grupo duncan. Tem -rwxr-x--- de permissões.

.../www/vhosts/inflex.co.uk e ../inflex.co.uk/htdocs são de propriedade de duncan e no grupo duncan.

Se eu remover todo o acesso de outras pessoas, como chmod 750 , recebo um erro sobre as permissões ao tentar acessar o site, se eu permitir leitura / gravação para outras pessoas, 755 diga, funciona.

Estou assumindo que este é um problema com www-data (usuário apache2) acessando o diretório, mas achei que o ponto do Suexec era que tudo isso era executado em um usuário separado ou www-data requer leitura ( talvez escrever?) na pasta e, em seguida, executa o arquivo PHP php como usuário?

    
por dunks 09.04.2012 / 14:14

0 respostas