Re: Welchem User sollte das www-Verzeichnis gehören
* Jochen Kächelin <jk@linux.amsjk.de> [01 09 02 01:41]:
>Welchem User sollte denn das /www Verzeichnis gehören?
>
>Ist denn www-data nicht besser als root?
Ich würde die files dem user zuordnen, der die Dateien zum schreiben
braucht - das habe ich bei mir so gemacht.
Das ist weder www-data noch root, sondern meine Wenigkeit. Von dem
Eigentümer hängt auch die Rechtevergabe ab. Es hat keinen Vorteil, die
Dateien und Verzeichnisse root zuzuordnen.
Der apache läuft unter www-data, ist im Standardfall keiner anderen
Gruppe zugeordnet. Dann ist folgende Aufteilung sinnvoll:
owner group Rechte Art
eckhard eckhard 644 Dateien (html,php,js usw.)
eckhard eckhard 755 Verzeichnisse
eckhard eckhard 755 z.B. perl
Dagegen, dass jemand die Dateien liest, ist bei einem Webserver in der
Regel nichts einzuwenden ;-). Wenn Dateien gegen Zugriff geschützt
werden, sollten die entweder nicht in die DOCUMENT_ROOT oder mit
.htaccess oder mit scripts gegen einen Zugriff geschützt werden (so dass
die berechtigten Leute darauf zugreifen können).
Das man den Kram root zuordnet, ist meiner Meinung nach falsch. Wenn man
Änderungen an der Website vornehmen will, muss man das als root machen,
was absolut überflüssig ist. Die gleiche Exklusivität erhälst du auch,
wenn du die Dateien einem bestimmten user zuordnest. Dann können andere
user einschließlich www-data auch nicht darauf zugreifen.
--
Eckhard Höffner
e-hoeffner@fifoost.org
D-80331 München
Tel. +49-89-21 03 18 88
Reply to: