Kann es sein, dass Module die über eine startup.pl in den Startprozess eingebunden werden, nicht unter den ursprünglichen Eigentümerrechten ausgeführt werden?
Ich kann z.B. keine Dateien in einem Verzeichnis erstellen, dessen Eigentümer derselbe ist wie der des Scripts.
Das ganze funktioniert jedoch, wenn der Verzeichnisinhalt von der Gruppe www bearbeitet werden kann.
Deshalb meine Frage: Wird das Script durch das Einbinden in den Apacheprozess automatisch an wwwrun übertragen?

Der Apache bindet bei der Verwendung von mod_perl das Perlmodul als Apachemodul ein und führt den darin enthaltenen Code dann natürlich auch unter dem User aus, unter dem der Apache läuft.

Skripte / Programme sollten mit den Rechten dessen laufen, der die Dinger aufgerufen hat.

Es wäre sehr fatal, wenn die Skripte mit den Rechten des Datei-Eigentümers laufen würden...

Wir das Skript vom Apache ausgeführt, gelten also die Rechte und Gruppenzugehörigkeiten des Users, unter dem der Apache läuft (s. Taulmarills Antwort).

Quote

Es wäre sehr fatal, wenn die Skripte mit den Rechten des Datei-Eigentümers laufen würden...

Bei manchen Programmen ist das notwendig, z.b. für passwd, dafür gibt es dann setuid. Das sollte man aber bei Programmen, die direkt vom Webserver ausgeführt werden vermeiden. Bei geladenen Modulen über mod_perl geht das dann auch überhaupt gar nicht, da hier das Programm nicht vom OS ausgeführt sonder nur vom Apache geladen und in einem bereits gestarteten perl ausgeführt wird.

unter mod_perl läuft jedes Skript mit der Gruppe/user des Apachesprozessen, das ist der httpd.conf eingetragen.
Bspw.:
User daemon
Group daemon

Taulmarill+2008-06-06 18:58:57--

Quote

Es wäre sehr fatal, wenn die Skripte mit den Rechten des Datei-Eigentümers laufen würden...

Bei manchen Programmen ist das notwendig, z.b. für passwd, dafür gibt es dann setuid. Das sollte man aber bei Programmen, die direkt vom Webserver ausgeführt werden vermeiden. Bei geladenen Modulen über mod_perl geht das dann auch überhaupt gar nicht, da hier das Programm nicht vom OS ausgeführt sonder nur vom Apache geladen und in einem bereits gestarteten perl ausgeführt wird.

Lass mich die Aussage präzisieren:
Es wäre fatal, wenn *jedes* Programm *immer* mit den Rechten des Eigentümers laufen würde.
z.B.:
-rwxr-xr-x 1 root root 46584 Apr 25 00:09 /bin/rm


Dass es setuid gibt ist mir durchaus bewusst. Ich wollte in meinem Beitrag nicht anfangen, alle möglichen verschiedenen Spezialfälle aufzählen, wo wann was wie sinnvoll ist ;o)

@Linuxer: dass dir das bekannt ist, davon bin ich mal ausgegangen. Ich hatte meinen Post als zusätzliche Information für den OP verfasst. Sollte keine Kritik an dir oder deinem Beitrag sein.