ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] Q: apache and posix acl
@ 2004-08-12  9:31 Vladimir Lettiev
  2004-08-12  9:45 ` Sergey Vlasov
  0 siblings, 1 reply; 5+ messages in thread
From: Vladimir Lettiev @ 2004-08-12  9:31 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Столкнулся со странной проблемой.

Есть скрипт, написанный на перле (cgi-приложение), есть веб-сервер 
apache (1.3.31rusPL30.20-alt8).

Вот права с точки зрения ls:
# ls -l lenta.pl

-rwxrwx---  1 rogov rogov 6090 Май 12  2003 lenta.pl

Вот права с точки зрения системы (XFS + ACL):
# getfacl lenta.pl

# file: lenta.pl
# owner: rogov
# group: rogov
user::rwx
user:apache:r-x
group::rwx
group:webmaster:rwx
mask::rwx
other::---

Т.е. добавляем права на чтение и выполнение непосредственно пользователю 
apache.

Тем не менее, запуск скрипта не проходит. В логах апача запись:
file permissions deny server execution: ...../lenta.pl

Добавляем флаг выполнения для всех( # chmod o+x lenta.pl ) и всё 
начинает работать.

Пробовал давать группе apache права на rx -- не помогло. До тех пор пока 
не появиться флаг исполнения для всех, apache отказывается запускать 
файл на исполнение.

Если взглянуть на обычный html-документ:
# getfacl index.shtml

# file: index.shtml
# owner: rogov
# group: rogov
user::rw-
user:apache:r-x                 #effective:r--
group::r-x                      #effective:r--
group:webmaster:rwx             #effective:rw-
mask::rw-
other::---

то apache его открывает свободно.

Создаётся впечатление, что в коде апача присутствует проверка на 
возможность исполнения файла, но реализована она как-то не нормально.

Какие есть мнения?

-- 
С уважением, Владимир Леттиев aka crux <crux@syktsu.ru>



^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2004-08-12 12:49 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-08-12  9:31 [sisyphus] Q: apache and posix acl Vladimir Lettiev
2004-08-12  9:45 ` Sergey Vlasov
2004-08-12 11:07   ` Vladimir Lettiev
2004-08-12 12:05     ` [sisyphus] " Michael Shigorin
2004-08-12 12:49       ` Vladimir Lettiev

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git