В настоящее время у меня установлена система Apache2 + FastCGI PHP + Suexec.
В качестве примера я использую /mnt/data/www/vhosts/inflex.co.uk/htdocsDocRoot для одного из моих виртуальных хостов.
У меня есть скрипт, /mnt/data/www/php5-cgi/inflex.co.uk/php5-cgiкоторый содержит:
#!/bin/sh
exec /usr/bin/php5-cgi
Аккаунт, под которым должны запускаться скрипты, — duncan, этот файл принадлежит duncan и также находится в группе duncan. Он имеет -rwxr-x---разрешения.
.../www/vhosts/inflex.co.ukи ../inflex.co.uk/htdocsпринадлежит компании Duncan и входит в группу Duncan.
Если я удаляю все права доступа для других, например chmod 750, я получаю сообщение об ошибке, касающейся разрешений, при попытке доступа к веб-сайту. Если я разрешаю чтение/запись для других, например, 755, это работает.
Я предполагаю, что это проблема с www-dataдоступом к каталогу (пользователя apache2), но я думал, что смысл Suexec в том, чтобы все это запускалось под отдельным пользователем или требовало www-dataчтения (может быть, записи?) в папке, а затем выполняло PHP-файл php от имени пользователя?