[sisyphus] Q: apache and posix acl
Vladimir Lettiev
=?iso-8859-1?q?crux_=CE=C1_syktsu=2Eru?=
Чт Авг 12 13:31:15 MSD 2004
Столкнулся со странной проблемой.
Есть скрипт, написанный на перле (cgi-приложение), есть веб-сервер
apache (1.3.31rusPL30.20-alt8).
Вот права с точки зрения ls:
# ls -l lenta.pl
-rwxrwx--- 1 rogov rogov 6090 Май 12 2003 lenta.pl
Вот права с точки зрения системы (XFS + ACL):
# getfacl lenta.pl
# file: lenta.pl
# owner: rogov
# group: rogov
user::rwx
user:apache:r-x
group::rwx
group:webmaster:rwx
mask::rwx
other::---
Т.е. добавляем права на чтение и выполнение непосредственно пользователю
apache.
Тем не менее, запуск скрипта не проходит. В логах апача запись:
file permissions deny server execution: ...../lenta.pl
Добавляем флаг выполнения для всех( # chmod o+x lenta.pl ) и всё
начинает работать.
Пробовал давать группе apache права на rx -- не помогло. До тех пор пока
не появиться флаг исполнения для всех, apache отказывается запускать
файл на исполнение.
Если взглянуть на обычный html-документ:
# getfacl index.shtml
# file: index.shtml
# owner: rogov
# group: rogov
user::rw-
user:apache:r-x #effective:r--
group::r-x #effective:r--
group:webmaster:rwx #effective:rw-
mask::rw-
other::---
то apache его открывает свободно.
Создаётся впечатление, что в коде апача присутствует проверка на
возможность исполнения файла, но реализована она как-то не нормально.
Какие есть мнения?
--
С уважением, Владимир Леттиев aka crux <crux на syktsu.ru>
Подробная информация о списке рассылки Sisyphus