Ganz kurz eine funktionierende Confixx-Konfiguration mit confixx + suexec + suPHP unter Debian Lenny.
Nachteil: Apache-Nutzer www-data muss in den Gruppen der Confixx-Nutzer sein
Vorteil: Kein Lesezugriff für Everybody notwendig
Suexec sowie suphp installieren. mod_php ebenfalls installieren aber deaktivieren.
Bei Debian das Packet apache2-suexec-custom nutzen da bei apache2-suexec sonst das Nutzer-HTML-Verzeichnis nicht stimmt.
/usr/lib/apache2/suexec -V
-D SUEXEC_CONFIG_DIR=/etc/apache2/suexec/
-D AP_GID_MIN=100
-D AP_LOG_EXEC="/var/log/apache2/suexec.log"
-D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
-D AP_UID_MIN=100
cat /etc/apache2/suexec/www-data
/var/www
html
Die suPHP-Konfiguration stimmt bereits per default.
Evtl. folgende Zeilen in /etc/suphp/suphp.conf suchen und prüfen
umask=0027
Die Dateien der Nutzer sollten jetzt chmod 750 als Zugriffsrecht gesetzt bekommen, Owner und Group sind der jeweile Nutzer also z.B. chown web4.web4
Nachteil dieser Methode:
Der Apache-Nutzer, also www-data muss Mitglied in alle Confixx-Nutzergruppen sein, also z.B.
adduser www-data web4
Dies muss manuell nach Anlegen des Nutzer ausgeführt werden (oder alternativ per Cron-Skript).
Vorteil dieser Methode:
Im Vergleich zu vielen Anleitungen mit chmod 775 hat hier nicht jeder beliebige Nutzer Zugriff auf die Webdaten.
Befehl zum Installieren der wesentlichen hier erwähnten Packete
aptitude install php5-cgi suphp-common apache2-suexec-custom libapache2-mod-php5 libapache2-mod-suphp
In Confixx sollte natürlich via /opt/confixx/admin/admin.pl die Option “suPHP” unter Webserver aktiviert sein.
Hallo,
habe ich getestet. Aber bei mir klappt das nicht.