Права доступа для Apache

[Int_20h]

Не могу понять, как у моего хостера настроены права доступа для Apache. Я хочу повторить эту схему на домашней машине, т.к. удобно сделано, но не осознаю, как же это все работает.

Есть доступ через ssh и ftp к каталогу /home/username, когда туда кладешь файлы они получают права 600, каталоги права 700. Т.е. никому кроме пользователя не доступны. Владелец - username:customers.

И при всем при этом с данными каталогами и файлами прекрасно работает Apache+PHP. Есть возможность создать новый файл, открыть старые и т.д.

Вопрос: Как это все работает? Не под root'ом же они его запускают для работы с файлами клиентов! А под www-data файлы должны быть недоступны...

[ru_kane]

А нет там возможности посмотреть в какие группы входит апач ?

[Int_20h]

Нету. Но что это может дать, если у файла прописано:

Permissions (octal): 40700

Он запрещен для чтения своей группой. При этом Апач с ним великолепно работает. Такое ощущение что он с каталогом вообще от имени владельца работает.
Пользователь решил продолжить мысль 07 Апреля 2015, 21:37:10:В общем, похоже это mod_suexec. Нашел документацию через него так можно сделать.

[rygoravich]

Тема довольно обширная, в паре строк не описать... Первое, что нужно сделать - https://www.google.by/?gws_rd=cr&ei=CXQmVYOtBYS17gbWpICAAw#q=apache+mpm-itk. Вкратце - некоторые из реализаций многопроцессных модулей апача позволяют запускать процесс апача от имени пользователя, который прописан в конфиге соответствующего виртуального хоста (из них наиболее известная и популярная у хостеров - mpm-itk, дефолтовая же для убунты реализация mpm-prefork запускает все процессы от имени одного пользователя).

В общем, почитайте про mpm-itk, если чего не поймете - спрашивайте уже с представлением о предмете .

[victor00000]

https://forum.ubuntu.ru/index.php?topic=247799.0