das ein chroot nicht nur vorteile mit sich bringt, ist mir auch klar. Nur komme ich irgendwie auf keine andere Lösung.
Eigentlich wollte ich das ganze so aufbauen:
# Für alle Domains wird ein domain:domain
# User und Gruppe angelegt.
#
# adduser domain
# adduser www-data:domain
#
# /home/domain : drwx------ domain domain
#
# Jede Domain erhält eine eigene Gruppe. Die
# Bezeichnung der Gruppe ist die Domain ohne
# Punkte.
# Jede Domain erhält ein eigens Unterverzeichnis
# unterhalb von /home/www-data.
#
# /home/domain/domain.de : drwxrwx--- domain domainde
#
# Es wird ein Ordner für den Apache Document Root
# und ein Ordner für die Logs angelegt
#
# /home/domain/domain.de/hdocs : drwxrwxr-x domain domainde
#
^
warum kann apache das sonst nicht lesen??
# /home/domain/domain.de/logs : drwxr-x--- domain domainde
#
# Der User www-data (Apache) wird der Gruppe domainde
# hinzugefügt. Die Log Dateien für den Apache werden
# mit chmod auf lesen und schreiben für Gruppe domain.de
# gesetzt.
#
#
# Und hier nochmal auf einen Blick:
#
# /home/domain : drwx------ domain domain
# /home/domain/domain.de : drwxrwx--- domain domainde
# /home/domain/domain.de/hdocs : drwxrwxr-x domain domainde
# /home/domain/domain.de/logs : drwxr-x--- domain domainde
Leider kann der apache das jeweilige /htdocs verzeichnis nicht lesen, obwohl der apache user (www-data) der jeweiligen Gruppe hinzugefügt wird.
Was läuft das falsch?
Wie habt ihr das ganze aufgebaut?