системе (centos) есть два юзера anna и bob, они члены одноименных групп.
anna также является членом группы bob
Есть файл, принадлежащий bob'у с пермишенами 0664
Если я запускаю скрипт от именни anna с консоли, он благополучно поизводит запись в файл
Если я запускаю тот же скрипт из веба от того же имени anna, то получаю ошибку Permission denied
Если ставлю пермишены 0666, то запись в файл производится благополучно.
getpwuid() показывает, что скрипт работает именно от anna
Почитал в доке апача про suexec, там говориться The group access list is also initialized with all of the groups of which the user is a member, т.е. вроде как все должно работать.
Но по факту получается, что пермишены группы не работают.
Что я делаю не так?
А в вебе он точно от правильного имени запускается? Похоже что нет
А ты getgrgid посмотри :)
setenforce 0 (не надо так делать на бою)
Обсуждают сегодня