Verzeichnisrechte für eigene HTML-Dokumente

To: Debian User German <debian-user-german@lists.debian.org>
Subject: Verzeichnisrechte für eigene HTML-Dokumente
From: Thilo Engelbracht <info@engelbracht.de>
Date: Mon, 24 May 2004 16:54:52 +0200
Message-id: <[🔎] 20040524145452.GA2737@engelbracht.de>
Mail-followup-to: Debian User German <debian-user-german@lists.debian.org>

Hallo Liste!

In einem Netzwerk befindet sich ein Linux-Server (Debian 3.0) und
mehrere Windows-Clients.
Auf dem Server sind ca. 20 User angelegt. Alle Benutzer gehören
primär der Gruppe "benutzer" an. Jeder User hat ein eigenes Heimat-
verzeichnis ("/home/benutzername").

Auf dem Server läuft u.a. Samba und Apache.

Unter Samba habe ich u.a. das Share "homes" freigegeben. Der Pfad hierzu
lautet %H/data, wobei %H das jeweilige Homeverzeichnis des Benutzers
ist. Dadurch möchte ich erreichen, dass die Dateien im Homeverzeichnis
(z.B. ".bashrc", "procmail.log", etc.) nicht angezeigt werden.

Den Apache-Webserver habe ich so konfiguriert, dass jeder Benutzer eine
persönliche Homepage hat, die unter "http://www.firma.de/~benutzername";
erreichbar ist. Der Webserver greift in diesem Fall auf das Verzeichnis
"/home/benutzername/data/html" zu.

Nun mache ich mir Gedanken über die Rechte des Dateisystems. Damit der
Apache die persönlichen Seiten der Benutzer anzeigen kann, muss der User
"www-data" (unter diesem läuft Apache) das Verzeichnis
"/home/benutzername" inkl. der benötigten Unterverzeichnisse lesen und
ausführen können:

     chmod 0705 /home/benutzername
     chmod 0705 /home/benutzername/data
     chmod 0705 /home/benutzername/data/html
     
Dies gilt analog auch für Dateien. Diese müssen lesbar sein:

     chmod 0604 /home/benutzername/data/html/*


Der Vorteil an dieser Methode: Die Benutzer können sich Ihre HTML-
Dokumente erstellen und im Unterzeichnis "html" ablegen. Fertig!

Der Nachteil: Da im Unterverzeichnis "data" eigentlich private Dateien
enthalten sind (z.B. Lebenslauf o.ä.), bin ich von dieser Methode
eigentlich nicht begeistert. Jeder User, der nicht in der Gruppe
"benutzer" ist, kann die Dateien eines anderen Users zwar nicht ändern,
aber zumindest anschauen. Zum Beispiel dann, wenn er sich über SSH
eingeloggt hat.

Gibt es für dieses Problem event. eine andere Lösung, bei der ich nicht
die Home-Verzeichnisse (und die entsprechenden Unterverzeichnisse) für
andere lesbar machen muß? 
Für diejenigen, die ein solches System aufgesetzt haben: Wie habe Ihr
dieses Problem gelöst?


Vielen Dank für Eure Mühe!

Mit freundlichen Grüßen,

Thilo

--
Registered Linux user #348074 with the Linux counter
http://counter.li.org

Reply to:

Follow-Ups:
- Re: Verzeichnisrechte für eigene HTML-Dokumente
  - From: Christoph Wegscheider <wegi@despammed.com>
- Re: Verzeichnisrechte für eigene HTML-Dokumente
  - From: Michelle Konzack <linux4michelle@freenet.de>
- Re: Verzeichnisrechte für eigene HTML-Dokumente
  - From: Michael Bramer <michael@debsupport.de>

Prev by Date: Re: iptables und bootp/dhcpd
Next by Date: Re: Kernel-Image mit ACPI-Unterstützung?
Previous by thread: Re: tar / remote
Next by thread: Re: Verzeichnisrechte für eigene HTML-Dokumente
Index(es):
- Date
- Thread