Hi Enrico, Prinzipiell hast du recht - es muss einen Nutzer "xres" geben. Ich weiss nicht einmal ob ein fcgid-wrapping mit xres möglich ist. Root darf immer schreiben und lesen. Wenn die logs www-data gehören und 0644 gesetzt ist, können sowohl apache2 als auch CLI-Script schreiben. Die xResConf.xml sollte dan aber 0640 abbekommen. Du kannst das nachstellen mit: install -o www-data -g www-data -m 0000 /dev/null /root/test_file echo test > /root/test-file cat /root/test-file rm /root/test-file Grüße Tobias Am 10.04.2013 21:47, schrieb Enrico Hofmann:
Hallo Tobias,
die Dateien sind von der Berechtigung 777, da die CLI Skripte als "root" laufen und der Webserver als "www-data". Beide greifen auf diese Dateien zu. Sie könnten mit Sicherheit 666 (evil ;) ) nach dem Setup haben.
Von der Sache her müsste es eigentlich einen Benutzer "xres" geben und der vhost führt dies auch unter dem Benutzer auf. Dies wurde bereits im Januar/Februar 2011 definiert.
-- Enrico Hofmann - Entwickler -
activate communication systems GmbH G.-Schumann-Str. 294 04159 Leipzig
email: e.hofmann@activate.de <mailto:e.hofmann@activate.de>
Geschäftsführer: Markus Hartwig, Rainer Jansen Handelsregister: Amtsgericht Leipzig (HRB 21850)
Am 10.04.2013 um 21:03 schrieb Tobias Stein <t.stein@activate.de <mailto:t.stein@activate.de>>:
Hallo liebe Kollegen,
Die Rotation der debug.html in allen XRes-Modulen wurde von Betriebsystemseite, etwas verändert: -> Logs älter als 1 Tag bleiben nicht mehr liegen. (0315.html usw.).
Die error.txt wird jeden morgen 06:25 um 1 rotiert und gegzippt und neu erzeugt. Diese Änderung zieht auf allen service01. Ich erhoffe mir davon seltener eingreifen zu müssen.
Es werden aber weiterhin Dateien mit den Dateisystem Berechtigungen 0777 erzeugt. Warum sind Teile des zend_cache, debug.html, logs und xResConf.xml world write- und executable? Die Stelle an der diese Dateien erzeugt werden müss umgeschrieben werden.
-- Mit freundlichen Grüßen
Tobias Stein - Systemadministration -
activate communication systems GmbH G.-Schumann-Str. 294 04159 Leipzig
Tel.:+49 341 90 98 7 508 email:t.stein@activate.de <mailto:t.stein@activate.de>
Geschäftsführer: Markus Hartwig, Rainer Jansen Handelsregister: Amtsgericht Leipzig (HRB 21850)
_______________________________________________ Entwicklung mailing list Entwicklung@lists.activate.de https://lists.activate.de/listinfo/entwicklung
_______________________________________________ Entwicklung mailing list Entwicklung@lists.activate.de https://lists.activate.de/listinfo/entwicklung
-- Mit freundlichen Grüßen Tobias Stein - Systemadministration - activate communication systems GmbH G.-Schumann-Str. 294 04159 Leipzig Tel.: +49 341 90 98 7 508 email: t.stein@activate.de Geschäftsführer: Markus Hartwig, Rainer Jansen Handelsregister: Amtsgericht Leipzig (HRB 21850)