Hi Enrico,

Prinzipiell hast du recht - es muss einen Nutzer "xres" geben.
Ich weiss nicht einmal ob ein fcgid-wrapping mit xres möglich ist.

Root darf immer schreiben und lesen.
Wenn die logs www-data gehören und 0644 gesetzt ist,
können sowohl apache2 als auch CLI-Script schreiben.
Die xResConf.xml sollte dan aber 0640 abbekommen.

Du kannst das nachstellen mit:
install -o www-data -g www-data -m 0000 /dev/null /root/test_file
echo test > /root/test-file
cat /root/test-file
rm /root/test-file

Grüße
Tobias


Am 10.04.2013 21:47, schrieb Enrico Hofmann:
Hallo Tobias, 

die Dateien sind von der Berechtigung 777, da die CLI Skripte als "root" laufen und der Webserver als "www-data".
Beide greifen auf diese Dateien zu. Sie könnten mit Sicherheit 666 (evil ;) ) nach dem Setup haben. 

Von der Sache her müsste es eigentlich einen Benutzer "xres" geben und der vhost führt dies auch unter dem Benutzer auf. Dies wurde bereits im Januar/Februar 2011 definiert.

--
Enrico Hofmann
- Entwickler -

activate communication systems GmbH
G.-Schumann-Str. 294
04159 Leipzig

email: e.hofmann@activate.de

Geschäftsführer: Markus Hartwig, Rainer Jansen
Handelsregister: Amtsgericht Leipzig (HRB 21850)

Am 10.04.2013 um 21:03 schrieb Tobias Stein <t.stein@activate.de>:

Hallo liebe Kollegen,

Die Rotation der debug.html in allen XRes-Modulen wurde von
Betriebsystemseite,
etwas verändert: -> Logs älter als 1 Tag bleiben nicht mehr liegen.
(0315.html usw.).

Die error.txt wird jeden morgen  06:25 um 1 rotiert und gegzippt und neu
erzeugt.
Diese Änderung zieht auf allen service01. Ich erhoffe mir davon seltener
eingreifen zu müssen.

Es werden aber weiterhin Dateien mit den Dateisystem Berechtigungen 0777
erzeugt.
Warum sind Teile des zend_cache, debug.html, logs und xResConf.xml world
write- und executable?
Die Stelle an der diese Dateien erzeugt werden müss umgeschrieben werden.

--
Mit freundlichen Grüßen


Tobias Stein
- Systemadministration -

activate communication systems GmbH
G.-Schumann-Str. 294
04159 Leipzig

Tel.: +49 341 90 98 7 508
email: t.stein@activate.de

Geschäftsführer: Markus Hartwig, Rainer Jansen
Handelsregister: Amtsgericht Leipzig (HRB 21850)


_______________________________________________
Entwicklung mailing list
Entwicklung@lists.activate.de
https://lists.activate.de/listinfo/entwicklung



_______________________________________________
Entwicklung mailing list
Entwicklung@lists.activate.de
https://lists.activate.de/listinfo/entwicklung


-- 
Mit freundlichen Grüßen


Tobias Stein
- Systemadministration -

activate communication systems GmbH
G.-Schumann-Str. 294
04159 Leipzig

Tel.:	+49 341 90 98 7 508
email:	t.stein@activate.de

Geschäftsführer: Markus Hartwig, Rainer Jansen 
Handelsregister: Amtsgericht Leipzig (HRB 21850)