Re: Verzeichnisrechte für eigene HTML-Dokumente
Am 24.05.2004 um 18:01 Uhr schrieb Michelle Konzack <linux4michelle@freenet.de>:
> Am 2004-05-24 16:54:52, schrieb Thilo Engelbracht:
> >Hallo Liste!
> >
> >In einem Netzwerk befindet sich ein Linux-Server (Debian 3.0) und
> >mehrere Windows-Clients.
> >Auf dem Server sind ca. 20 User angelegt. Alle Benutzer gehören
> >primär der Gruppe "benutzer" an. Jeder User hat ein eigenes Heimat-
> >verzeichnis ("/home/benutzername").
>
> Ist ja wohl normal.
>
> >Auf dem Server läuft u.a. Samba und Apache.
>
> Wie bei mir
>
> >Unter Samba habe ich u.a. das Share "homes" freigegeben. Der Pfad hierzu
> >lautet %H/data, wobei %H das jeweilige Homeverzeichnis des Benutzers
> >ist. Dadurch möchte ich erreichen, dass die Dateien im Homeverzeichnis
> >(z.B. ".bashrc", "procmail.log", etc.) nicht angezeigt werden.
>
> Wieso willst Du sie nicht anzeigen lassen ?
> Besonderst wenn Du später erwähnst das die $USER ssh haben...
Weil die Leute mit diesen Dateien nichts anfangen können. Es sind ganz
normale Windows-User, die ausschl. mit M$-Betriebssystemen arbeiten.
Es hört sich vielleicht etwas übertrieben kann, aber ich möchte die
Benutzer nicht verwirren...
Und zum Thema SSH: Vielleicht habe ich mich etwas unglücklich
ausgedrückt. Es besteht zwar die Möglichkeit, dass die User sich per SSH
einloggen können - es wird aber niemand machen. Keiner von den Usern hat
entsprechendes Linux-Fachwissen.
> >Den Apache-Webserver habe ich so konfiguriert, dass jeder Benutzer eine
> >persönliche Homepage hat, die unter "http://www.firma.de/~benutzername";
> >erreichbar ist. Der Webserver greift in diesem Fall auf das Verzeichnis
> >"/home/benutzername/data/html" zu.
>
> Wieso das ? Wenn Du die standard config mit "~/public_html" hast, gibt
> es keine probleme. Ich mache das gesamte $USER home auf 'chmod 700'
> (Verzeichnisse) und 'chmod 600' /Dateien.
Ganz einfach: Ich möchte es dem Anwender so einfach wie möglich machen.
Für seine privaten Daten "sieht" nur das freigegebene Heimatverzeichnis
(d.h. "/home/benutzername/data" als Laufwerk E:) mit dem
Unterordner "html".
> Für einen shared zugriff habe ich "~/shared" mit 755 und der $USER kann
> ja innerhalb andere Modes setzen.
>
> Für das "~/publich_ptml" 755, bzw, 644
>
> >Dies gilt analog auch für Dateien. Diese müssen lesbar sein:
> >
> > chmod 0604 /home/benutzername/data/html/*
>
> Wieso machst Du das ?
> Hat das einen besonderen Grund ?
Wie oben schon kurz beschrieben: Ich möchte nicht mehrere Verzeichnisse
haben. Die Anwender haben auch keine Ahnung von Linux-Befehlen, z.B.
"chmod".
Das habe ich noch vergessen zu schreiben: Kein User arbeitet direkt auf
dem Server! Alle Zugriffe erfolgen von den Clients.
> >Der Vorteil an dieser Methode: Die Benutzer können sich Ihre HTML-
> >Dokumente erstellen und im Unterzeichnis "html" ablegen. Fertig!
>
> Das können sie auch in "~/public_html" ohne das jemand anderes
> Dateien lesen kann.
Ja - aber ich möchte kein neues Samba-Share definieren. Das freigegebene
Home-Verzeichnis inkl. des Unterverzeichnisses "html" ist - meiner
Meinung nach - für den normalen Anwender am einfachsten!
> >Der Nachteil: Da im Unterverzeichnis "data" eigentlich private Dateien
> >enthalten sind (z.B. Lebenslauf o.ä.), bin ich von dieser Methode
> >eigentlich nicht begeistert. Jeder User, der nicht in der Gruppe
> >"benutzer" ist, kann die Dateien eines anderen Users zwar nicht ändern,
> >aber zumindest anschauen. Zum Beispiel dann, wenn er sich über SSH
> >eingeloggt hat.
>
> Also ich würde erst garnicht auf die idee kommen, das web-verzeichnis
> in ein privates Verzeichnis zu legen...
>
> Abgesehen davon habe ich im Windows es so eingestellt, das die $HOME
> auf dem Linux-Rechner die $HOMES auf dem Windows Rechner sind. Sprich,
> die $USER sind auf dem gemounteten d:/
>
> >Für diejenigen, die ein solches System aufgesetzt haben: Wie habe Ihr
> >dieses Problem gelöst?
>
> s.o.
>
Vielen Dank für Deine bzw. Eure Mühe!
Mit freundlichen Grüßen,
Thilo
--
Registered Linux user #348074 with the Linux counter
http://counter.li.org
Reply to: