Hallo,
ich habe ein kleines Problem mit der richtigen Rechtevergabe für meine CGIs.

Ich habe mir ein paar CGIs unter Windows geschrieben und die dort mit Apache getestet.
Jetzt, wo alles läuft, wollte ich sie auf meinen Linux-Server kopieren (bin gerade am Anfang meiner Windows->Linux Migration).

Das habe ich als user freak gemacht.
Nun wollte ich das ganze testen aber es läuft nicht und ich finde lauter Fehler in meinen Logfiles, z.b.

(Das Skript soll die Dateien eigentlich selbst anlegen, doch das darf es wohl nicht)

Ich vermute fast, dass das damit zusammenhängt, dass mein Apache als user www-data läuft, die Dateien und Verzeichnisse aber alle dem user freak gehören.
Da ich jetzt nicht jedem User auch noch Schreibrechte in den Verzeichnissen geben möchte, wollte ich fragen, wie man die Benutzer und Rechte am besten vergibt, wenn man CGIs unter Apache laufen läßt.

Soll ich da alle Dateien an www-data übergeben, eine extra Gruppe dafür anlegen (falls ja, wie macht man das?), oder was macht man da am besten?


Vielen Dank und noch viel Spaß,
FReAK

Nutzt du VirtualHosts oder zeigt der Apache nur eine Seite an?


Aber zur Einfachheit halber, kannst du sie wie folgt setzen:


Das genügt, damit das Script ausgeführt werden kann.

Gruß Alex

Danke für die schnelle Antwort,
aber ich glaub ich hab mich mal wieder falsch ausgedrückt.

Ich arbeite auf dem Rechner als freak und der ist in der Gruppe freak
Mein apache läuft auf dem Rechner alls www-data und ist in der Gruppe www-data.

Wenn ich also chown und chom mache wie du es sagst, dann kann zwar der Apache endlich das Skript ausführen, doch ich kann daran nicht mehr als freak arbeiten. Also müsste ich die Rechte auf 777 setzen und das will ich eigentlich nicht.

Ich hätte gerne eine Lösung, bei der freak ganz normal arbeiten und apache die Skripte ausführen kann.

Dann solltest du dir mal das Thema CGI-Wrapper suexec von Apache durchlesen.
Anbei empfehle ich dir noch das Thema VirtualHosts.
Wichtig (steht nicht so explizit drin) Die DocumentRoot Verzeichnisse von den VirtualHosts müssen in dem DocumentRoot des CGI-Wrappers liegen, damit dieser funktioniert.

suexec hat auch ein eigenes ErrorLog woran man schon viele Fehler herauslesen kann.
/var/log/httpd/suexec_log (glaub ich)

Das dir hier zu erklären könnte etwas zu lang werden.
Lies dir die Doku mal durch http://httpd.apache.org/docs/


Gruß Alex

Ah, vielen Dank, das klingt schon recht vielversprechend, jetzt muss ich nur noch lesen und verstehen :-)

Danke!
und noch nen schönen Tag,
FReAK

[quote=format_c,16.10.2003, 11:31]Nutzt du VirtualHosts oder zeigt der Apache nur eine Seite an?


Aber zur Einfachheit halber, kannst du sie wie folgt setzen:


Das genügt, damit das Script ausgeführt werden kann.

Gruß Alex[/quote]
Hab ich vor kurzer Zeit erst von Strat gelernt...
Naja!

Gruss

Hi.
In das Verzeichnis cgi-bin sollen auch wirklich nur cgi-Scripte rein und nichts anderes. Erstell lieber in Deinem Homeverzeichnis ein Verzeichnis, wo du Dateien erstellen kannst (ich hab mir dazu ein $HOME/cgi-var/ gemacht).

Du kannst die Scripte auch unter dem Benutzernamen freak laufen lassen, wenn Du sie nicht nach /var/www/cgi-bin sondern nach $HOME/public_html/cgi-bin tust. Damit das funktioniert, muss in der /etc/apache/httpd.conf drinstehen:

Das funktioniert nur, wenn die Homeverzeichnisse (wie normalerweise immer) /home/username/ heissen.

Im Browser musst Du dann http://host/~freak/cgi-bin/blah.cgi eingeben.

hth
betterworld

Hey Danke,
das klappt ja echt ;-)