URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 4210
[ Назад ]

Исходное сообщение
"apache & users"
Отправлено NetKnight , 04-Июл-06 19:10

Скажите пожалуйста, как нужно настроить Apache, чтоб можно было прописывать виртуальные домены, овнерами которых были разные юзеры? Апач работает от лица юзера апач и если просто прописывать в алиас юзеровскую хоум директорию, то появляются проблемы с доступом, т.к. писать в каталог может только овнер. Можно ли настроить апач, чтоб он запускал виртуальные хосты от лица разных юзеров? Прописать доступ для записи в юзеровский каталог - не выход.
Может я вообще не там копаю? Как подобные вещи организовываются?

Содержание

apache & users,dev, 13:18 , 06-Июл-06
apache & users,t, 02:03 , 07-Июл-06

Сообщения в этом обсуждении

"apache & users"
Отправлено dev , 06-Июл-06 13:18

>Скажите пожалуйста, как нужно настроить Apache, чтоб можно было прописывать виртуальные домены,
>овнерами которых были разные юзеры? Апач работает от лица юзера апач
>и если просто прописывать в алиас юзеровскую хоум директорию, то появляются
>проблемы с доступом, т.к. писать в каталог может только овнер. Можно
>ли настроить апач, чтоб он запускал виртуальные хосты от лица разных
>юзеров? Прописать доступ для записи в юзеровский каталог - не выход.
>
>Может я вообще не там копаю? Как подобные вещи организовываются?
Теоретически есть такие модули, но практически они или уже мертвы или еще не рождены.
Лучше создай отдельный каталог, например /home/www, там то подкаталогу на сайт. У каждого подкаталога владелец == владелей сайта, группа == группа Апача (кроме Апача в ней никого быть не должно); права - 750.
Отдельно будешь потом решать проблему скриптов :)

"apache & users"
Отправлено t , 07-Июл-06 02:03

>Скажите пожалуйста, как нужно настроить Apache, чтоб можно было прописывать виртуальные домены,
>овнерами которых были разные юзеры? Апач работает от лица юзера апач
>и если просто прописывать в алиас юзеровскую хоум директорию, то появляются
>проблемы с доступом, т.к. писать в каталог может только овнер. Можно
>ли настроить апач, чтоб он запускал виртуальные хосты от лица разных
>юзеров? Прописать доступ для записи в юзеровский каталог - не выход.
>
>Может я вообще не там копаю? Как подобные вещи организовываются?
копать надо в сторону двух модулей Apache
mod_userdir & mod_suexec
первый даст возможность доступа при помощи конструкции типа
http://example.com/~user/
второй разрешает исполнять скрипт от имени
того пользователя который его написал