fcgiwrap hört auf eine Unix-Socket-Datei: So ändern Sie die Dateiberechtigungen

Ich habe einen Webserver (nginx) und eine CGI-Anwendung (gitweb), die mit fcgiwrap ausgeführt wird, um Fast CGI-Zugriff darauf zu ermöglichen. Ich möchte, dass das Fast CGI-Protokoll über eine Unix-Socket-Datei ausgeführt wird.

Um den fcgiwrap-Daemon zu starten, führe ich aus:

setuidgid git fcgiwrap -s "unix:$PWD/fastcgi.sock"

(das ist eindaemontoolsDaemon)

Das Problem ist, dass mein Webserver als Benutzer www-dataund nicht als Benutzer ausgeführt wird git. Und fcgiwraperstellt den Socket fastcgi.sockmit Benutzer git, Gruppe gitund nur Lesezugriff für den Nichtbesitzer. Daher www-datakann nginc mit dem Benutzer nicht auf den Socket zugreifen.

Anscheinend kann fcgiwrap die Berechtigungen von Unix-Socket-Dateien nicht auswählen. Und das ist ziemlich ärgerlich. Wenn ich es außerdem schaffe, die Socket-Datei vor dem Ausführen zu erstellen fcgiwrap(was ziemlich schwierig ist, da ich keinen Shell-Befehl zum Erstellen einer Socket-Datei gefunden habe), wird es mit dem folgenden Fehler beendet:

Failed to bind: Address already in use

Die einzige Lösung, die ich gefunden habe, besteht darin, den Server folgendermaßen zu starten:

rm -f fastcgi.sock # Ensure that the socket doesn't already exists
(sleep 5; chgrp www-data fastcgi.sock; chmod g+w fastcgi.sock) &
exec setuidgid git fcgiwrap -s "unix:$PWD/fastcgi.sock"

Das ist bei weitem nicht die eleganteste Lösung. Fällt Ihnen etwas Besseres ein?

Danke