[Apache] User "nobody" vervangen

Hey iedereen,

Ik wil graag van de nobody user af die standaard bij een XAMPP installatie word gebruikt.
Heb al een "www-user" en "www" group gemaakt en kan deze instellen in httpd.conf.

Het probleem waar ik tegenaan loop is dat er ineens allerlei dingen niet meer werken (ik kreeg session gerelateerde PHP errors b.v). Veel files worden namelijk nog geowned door "nobody" en zijn dus niet bereikbaar voor mijn www-user. Ik kan natuurlijk recursief mijn hele server chownen naar "www" waar www-user dus in zit, maar vind dat zelf niet zo netjes. Daarnaast is het een onomkeerbare operatie. Als ik iets sloop, dan weet ik echt niet meer hoe of wat.

Wat is de nette manier om dit op te lossen? Of toch maar chownen?

Bedankt!

CyBeR schreef op woensdag 15 september 2010 @ 00:27:
Als je je hele server chownt naar 'www' kun je er zeker van zijn dat je machine de volgende keer niet eens boot.

Even ter verduidelijking: Ik bedoel hiermee dus /opt/lampp/ en niet / Is het handig om deze te chownen?

CyBeR schreef op woensdag 15 september 2010 @ 00:27:
De vraag is: waarom wil je van 'nobody' af? Dat account hebben is juist een heel goed idee.

Tot zover ik weet word dit aangeraden. Daarnaast mag het duidelijk zijn dat "nobody" een placeholder is. Lijkt me niet de bedoeling om deze user overal maar rechten voor te geven omdat je server eronder draait.

Strikt gezien lijkt mij een aparte www-user nóg veiliger, aangezien er ongetwijfeld ook talloze non-webserver-related, nobody-owned files zijn waar Apache heulemaal niet bij hoeft te kunnen.

That's my reason.

find is opzich een goed idee, maar ik raak tot nu toe vaak verdwaald in dat commando. Kan iemand me in de juiste richting helpen?

Bedankt!

Edit:

Dat ontken ik verder niet, maar uit de ondertoon haal ik dat 'ie van die hele user af wil...

Ik wil slechts dat nobody niet meer door apache gebruikt word.

[ Voor 7% gewijzigd door chronozphere op 15-09-2010 00:36 ]

Osiris schreef op woensdag 15 september 2010 @ 00:38:
[...]

`man find` al gevonden?

Ja... maar ik werd er steeds door ontmoedigd. Het is echt een boekwerk.

Gelukkig hebben we google nog.
Deze twee ga ik morgen even proberen:

find . -user nobody -exec chown www-user '{}' \;
find . -group nogroup -exec chown :www '{}' \;

Bedankt tot dusver!

Ok, ik heb het even geprobeerd. Toen ik binnen /opt/lampp/ alle files onder "nobody" gechowned had naar "www-user" (en van "nogroup" naar "www") kreeg ik mijn SQL-server niet meer werkend. Nadat ik de files binnen /opt/lampp/var/mysql weer terug gechowned had werkte het weer.

Enig idee hoe het kan dat MySQL nobody nog gebruikt? ik kon er niets over vinden in /opt/lampp/etc/my.cnf.