Nie wieder Rechteprobleme im Dateisystem! Klingt unglaublich? Ist es aber nicht, zumindest nicht für Entwicklungsumgebungen.

Die meisten Entwicklungsumgebungen sehen oft wie folgt aus:

• – Linuxserver
• – Samba-Freigabe vom Rootverzeichnis der Webservers oder einzelner Projekt-VHosts
• – Apache Webserver mit VHosts für jedes Projekt
• – Die Entwickler mounten die Samba-Freigaben und arbeiten auf ihnen

Nun kommen wir zum eigentlichen Problem: Der Apache erzeugt Dateien als Benutzer www-data in Gruppe www-data, die Entwickler als Benutzer entwicklerx in Gruppe users.
Natürlich kann man die Verzeichnisrechte durch Stickybits, PHP-Umasks usw. in den Griff bekommen. Das ist aber recht kompliziert und funktioniert auch nicht überall wirklich zuverlässig.

Mit dem Modul apache2-itk-mpm läuft der Webserver als Benutzer root und ist dadurch in der Lage für jeden VHost einen Worker-Thread mit der Identität eines normalen Benutzer zu starten. Für einen Livebetrieb ist das natürlich ein Sicherheitsrisiko, der Livebetrieb ist aber auch selten das Problem. Die Entwicklungsarbeit kostet und jeden Tag Nerven.

Und so funktioniert es am Beispiel eines Debianartigen Systems: (more…)