Apache User Group virtualhost

[Stevs]

Apache 2ka mi je standardno nameštena u configu na user:www-data i group www-data. Hteo bih da napravim dva tri usera koji ce imaju odvojen hosting i svoj user i grupu. Medjutim sve sto se instalira preko web aplikacija u direktorijumima gde sam dodelio privilegije za usere dobije user i grupu www-data. Kada se korisnik uloguje preko ftp-a on te fajlove ne moze da menja.

Probao sam da stavim usera u grupu www-data i to nije pomoglo. Koristio sam directive npr: User Pera i Group Pera ali mi izbacuje grešku da u okviru sekicje ne mogu da stavim te direktive. Kasnije sam video da je to u 2ci apacheu izbačeno. Probao sam i SuexecUserGroup ali i to ne pomaže...

Elem ima li neko rešenje da apache pravi fajlove u odgovarajucim dirovima, a da user i group napravljenih fajlova budu vlasnici tih direktorijuma.

 

[salac]

Problem mozes da resis na 2 nacina:

1. koriscenjem mod_suid2 ili mod_ruid modula

mod_suid2 - http://bluecoara.net/item24/cat5.html
mod_ruid - http://websupport.sk/~stanojr/projects/mod_ruid/

Nevolja kod ovih modula je da apache mora da se startuje kao root user sto dramaticno smanjuje sigurnost .

2. koriscenjem ACL listi - ukljuci podrsku za posix acl-ove u kernelu, rekompajliraj kernel, instaliraj user-space ACL alate, modifikuj /etc/fstab i koristi setfacl da setujes dodatne privilegije za foldere koji koriste apache-ovi virtuelni hostovi - napr preko setfacl setujes da direktorijumu /var/www/example.com imaju rwx prava user pod kojim se startuje apache i tvoj ftp user.