[sisyphus] Q: apache and posix acl

[Vladimir Lettiev]

Столкнулся со странной проблемой.

Есть скрипт, написанный на перле (cgi-приложение), есть веб-сервер 
apache (1.3.31rusPL30.20-alt8).

Вот права с точки зрения ls:
# ls -l lenta.pl

-rwxrwx---  1 rogov rogov 6090 Май 12  2003 lenta.pl

Вот права с точки зрения системы (XFS + ACL):
# getfacl lenta.pl

# file: lenta.pl
# owner: rogov
# group: rogov
user::rwx
user:apache:r-x
group::rwx
group:webmaster:rwx
mask::rwx
other::---

Т.е. добавляем права на чтение и выполнение непосредственно пользователю 
apache.

Тем не менее, запуск скрипта не проходит. В логах апача запись:
file permissions deny server execution: ...../lenta.pl

Добавляем флаг выполнения для всех( # chmod o+x lenta.pl ) и всё 
начинает работать.

Пробовал давать группе apache права на rx -- не помогло. До тех пор пока 
не появиться флаг исполнения для всех, apache отказывается запускать 
файл на исполнение.

Если взглянуть на обычный html-документ:
# getfacl index.shtml

# file: index.shtml
# owner: rogov
# group: rogov
user::rw-
user:apache:r-x                 #effective:r--
group::r-x                      #effective:r--
group:webmaster:rwx             #effective:rw-
mask::rw-
other::---

то apache его открывает свободно.

Создаётся впечатление, что в коде апача присутствует проверка на 
возможность исполнения файла, но реализована она как-то не нормально.

Какие есть мнения?

-- 
С уважением, Владимир Леттиев aka crux <crux на syktsu.ru>