Apache и права доступа к фс

0

0

Вопрос простой, но чего-то как-то не получается :)

Есть: Apache. Запускается от имени apache и группы apache.
Есть каталоги пользователей:
/home/user1/public_html
/home/user2/public_html
/home/user3/public_html
...

Какие права должны быть установлены на /home/userX; /home/userX/public_html ?

В каких группах должны состоять user1, user2, ... , apache
чтобы apache мог и писать и читать в каталоги public_html всех этих пользователей, но пользователи соответсвенно не должны иметь доступа к каталогам друг друга?

Ссылка

←

"(K"

Изменение кодировки в названии музыки

→

ps axu | grep httpd

смотрим под кем работает apache, а дальше думаем как всё правильней сделать.

birdie ★★★★★
(09.11.06 22:10:42 MSK)

Ответ на: комментарий от birdie 09.11.06 22:10:42 MSK

httpd работает из-под пользователя apache.

Попытаюсь объяснить в чём конкретно проблема.
Система CentOS 4.4

Сейчас домашние каталоги настроены так для каждого пользователя:
drwx--x--- 5 user1 user1 4096 Nov 8 19:33 user1

у каждого пользователя есть подкаталог:
drwxrwxr-x 3 user1 user1 4096 Nov 9 21:15 www

апач входит в следующие группы:
[root@zzz web1]# groups apache
apache : apache user1 user2 user3

в httpd.conf настроен UserDir
UserDir www

т.е. сервер по адресам
http://zzz/~userX отдаёт содержимое каталога /home/userX/www

И всё бы ничего, но:
некоторые web приложения сами создают каталоги и файлы.
На вновь создаваемые каталоги/файлы apache само собой ставит владельца apache:apache

chown в Red Hat по умолчанию отключён для всех кроме root и включать его честно говоря не хочется.

Поэтому когда пользователь пытается стереть созданный апачем файл/подкаталог - он этого сделать не может т. к. он ему не принадлежит. chown тоже не работает. Остаётся только использовать права root, что очень плохо.

Как такую ситуацию просто разрулить чего-то никак не соображу. Или я чего-то недопонимаю.