From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <crux@syktsu.ru>
Message-ID: <411B38E3.1000307@syktsu.ru>
Date: Thu, 12 Aug 2004 13:31:15 +0400
From: Vladimir Lettiev <crux@syktsu.ru>
User-Agent: Mozilla Thunderbird 0.6 (X11/20040511)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
X-Enigmail-Version: 0.84.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: [sisyphus] Q: apache and posix acl
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 12 Aug 2004 09:29:58 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/411B38E3.1000307@syktsu.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Столкнулся со странной проблемой.

Есть скрипт, написанный на перле (cgi-приложение), есть веб-сервер 
apache (1.3.31rusPL30.20-alt8).

Вот права с точки зрения ls:
# ls -l lenta.pl

-rwxrwx---  1 rogov rogov 6090 Май 12  2003 lenta.pl

Вот права с точки зрения системы (XFS + ACL):
# getfacl lenta.pl

# file: lenta.pl
# owner: rogov
# group: rogov
user::rwx
user:apache:r-x
group::rwx
group:webmaster:rwx
mask::rwx
other::---

Т.е. добавляем права на чтение и выполнение непосредственно пользователю 
apache.

Тем не менее, запуск скрипта не проходит. В логах апача запись:
file permissions deny server execution: ...../lenta.pl

Добавляем флаг выполнения для всех( # chmod o+x lenta.pl ) и всё 
начинает работать.

Пробовал давать группе apache права на rx -- не помогло. До тех пор пока 
не появиться флаг исполнения для всех, apache отказывается запускать 
файл на исполнение.

Если взглянуть на обычный html-документ:
# getfacl index.shtml

# file: index.shtml
# owner: rogov
# group: rogov
user::rw-
user:apache:r-x                 #effective:r--
group::r-x                      #effective:r--
group:webmaster:rwx             #effective:rw-
mask::rw-
other::---

то apache его открывает свободно.

Создаётся впечатление, что в коде апача присутствует проверка на 
возможность исполнения файла, но реализована она как-то не нормально.

Какие есть мнения?

-- 
С уважением, Владимир Леттиев aka crux <crux@syktsu.ru>