confixx + suexec + suPHP [Debian]

Ganz kurz eine funktionierende Confixx-Konfiguration mit confixx + suexec + suPHP unter Debian Lenny.
Nachteil: Apache-Nutzer www-data muss in den Gruppen der Confixx-Nutzer sein
Vorteil: Kein Lesezugriff für Everybody notwendig


Suexec sowie suphp installieren. mod_php ebenfalls installieren aber deaktivieren.

Bei Debian das Packet apache2-suexec-custom nutzen da bei apache2-suexec sonst das Nutzer-HTML-Verzeichnis nicht stimmt.

/usr/lib/apache2/suexec -V

-D SUEXEC_CONFIG_DIR=/etc/apache2/suexec/
-D AP_GID_MIN=100
-D AP_LOG_EXEC="/var/log/apache2/suexec.log"
-D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
-D AP_UID_MIN=100

cat /etc/apache2/suexec/www-data

/var/www
html

Die suPHP-Konfiguration stimmt bereits per default.
Evtl. folgende Zeilen in /etc/suphp/suphp.conf suchen und prüfen
umask=0027

Die Dateien der Nutzer sollten jetzt chmod 750 als Zugriffsrecht gesetzt bekommen, Owner und Group sind der jeweile Nutzer also z.B. chown web4.web4

Nachteil dieser Methode:
Der Apache-Nutzer, also www-data muss Mitglied in alle Confixx-Nutzergruppen sein, also z.B.
adduser www-data web4
Dies muss manuell nach Anlegen des Nutzer ausgeführt werden (oder alternativ per Cron-Skript).

Vorteil dieser Methode:
Im Vergleich zu vielen Anleitungen mit chmod 775 hat hier nicht jeder beliebige Nutzer Zugriff auf die Webdaten.

Befehl zum Installieren der wesentlichen hier erwähnten Packete
aptitude install php5-cgi suphp-common apache2-suexec-custom libapache2-mod-php5 libapache2-mod-suphp

In Confixx sollte natürlich via /opt/confixx/admin/admin.pl die Option “suPHP” unter Webserver aktiviert sein.

One thought on “confixx + suexec + suPHP [Debian]”

Leave a Reply

Your email address will not be published. Required fields are marked *