Apache2 MPM ITK mit mod_php5

Wenn man eine shared Hosting Umgebung betreibt, oder einfach nur seine Domains auf dem eigenen Server voneinander abschotten möchte, sind Zugriffsberechtigungen das A und O. Hier nun ein Beispiel, wie man einen Apache2 MPM ITK konfiguriert um dieses zu erreichen.

In einem früheren Beitrag *** hatte ich ja schon gezeigt, wie man dies per fcgid und suexec herstellt, doch hat diese Variante in einer speziellen Konfiguration einen Nachteil. Wenn man WebDAV einrichtet, wird dabei die eventuell vorhandene User Quota nicht beachtet. Dies ist dem Umstand geschuldet, dass zwar die PHP Prozesse mit Userrechten ausgeführt werden, aber der Apache Thread selber mit dem User www-data läuft. Somit läuft auch der Prozess, welcher bei WebDAV angesprochen wird nicht mit den Nutzerrechten und umgeht damit die Quota.

Mit dem Apache2 MPM ITK kann man dies ändern. Fertig konfiguriert laufen selbst die Apache Threads mit Userrechten, und man kann die Home Verzeichnisse der Benutzer mit den Rechten 0700 austatten – noch restriktiver geht es kaum noch 😉

Nach der Installation bzw. dem Austausch vom Apache2 MPM gegen den Aapache2 MPM ITK stehen für die vhost Konfiguration neue Variablen zur Verfügung.

apt-get install apache2-mpm-itk libapache2-mod-php5

In der vhost datei wird dann einfach angegeben, mit welchem User und welcher Gruppe Anfragen an diesen jeweils abgearbeitet werden sollen.

<VirtualHost *>
   ServerName meinserver.toplevel
   AssignUserID sven sven
</VirtualHost>

Danach noch den Apache neu starten, und schon sind die Rechte umgeschaltet. Bitte nicht vergessen, sämtliche Dateien und Ordner auch dem entsprechenden Nutzer zu übereignen 😉

apache2ctl restart

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.