Apache múltiples instancias: problemas de permisos

tag-icon tag-icon apache-2.2 debian permissions
Apache múltiples instancias: problemas de permisos

Tengo una situación extraña aquí... He configurado varias instancias de Apache en Debian:

  1. La instalación predeterminada se deja como está, pero se deshabilita y se detiene.
  2. Una instancia personalizada (apache2-apps)

La idea era ejecutar cada instancia como usuarios distintos: Apache predeterminado ejecutaría aplicaciones de terceros (WordPress, Drupal, OpenCart, etc.)

El segundo sería ejecutar nuestras aplicaciones internas personalizadas que funcionan con datos altamente patentados...

La idea/esperanza detrás de esta configuración era aislar las aplicaciones del software del sitio web, sin recurrir a una máquina virtual (ya que ya estoy ejecutando una) y una configuración un poco más fácil y segura. luego Apache VirtualHost y/o PHP CGI

De todos modos... el problema que estoy encontrando es que el directorio /var/www necesita:

1. 755 permissions which make it readable by OTHER
 --- OR ----
2.I need to make www-data or www-apps an owner or group of this base directory.

Mi estructura de archivos actual es la siguiente:

/var
  /www (user/group: webmin => RWXRWX--X)
    /applications (user/group: www-apps)
    /websites (user/group: www-data)

Esta configuración me haría creer que podría configurar la instalación predeterminada de Apache para docroot/var/www/sitios weby apache2-apps docroot el/var/www/aplicaciones

Cada uno con un usuario/grupo diferente (www-datosywww-aplicacionesrespectivamente) aislando así cualquier brecha de seguridad que pueda ocurrir con los sitios web públicos.

El problema con el que me encuentro es cuando cambio el docroot de cada instancia de Apache para que apunte a:

/var/www/applications
/var/www/websites

si elimino "otros" permisos de lectura/ejecución en /var/www entonces 770, Apache me da un error "Prohibido 403" al acceder al URI asignado a cada raíz de documento enumerada anteriormente. No estoy seguro de entender por qué... el docroot de cada uno de los anteriores tiene los permisos 775

¿Alguien puede explicar por qué me encuentro con este problema? ¿Qué no entiendo sobre cómo funcionan los permisos? Ninguna configuración de Apache apunta a /var/www, sino que cada instancia apunta a su directorio respectivo un nivel más profundo.

Alex

Respuesta1

Al acceder a un directorio, todos los directorios superiores también requieren al menos permiso de ejecución para ese usuario (o grupo); de lo contrario, la aplicación no puede cambiar a ese directorio o al directorio inferior.

información relacionada