Re: Apache2 Berechtigungsproblem
On Wed, Jul 21, 2004 at 08:04:30PM +0200, Michelle Konzack wrote:
> Am 2004-07-21 11:08:40, schrieb Alexander Schmehl:
> >Nein, müssen sie nicht. Sie müssen für den User oder Gruppe unter der
> >der Webserver läuft lesbar sein. Das heisst unter einem »normalen«
> >Debian reicht es völlig, wenn die Gruppe www-data oder der User www-data
> >die Daten lesen darf, und in die entsprechenden Verzeichnisse wechseln
> >darf.
Lies den Satz nochmal in aller Ruhe.
> Die Daten werden entweder als nobody.nogroup, also root.root
> oder als $USER.$GROUP abgelegt.
>
> Verzeichnisse haben ALLE 0755 beginnend von "/" bis zum lezten
> Verzeichnis im Web-Tree.
>
> Dateien haben ALLE 644 beginnend vom "/das/web/root/dir/..."
> bis zur lezten Datei...
Und wie verhinderst Du, das unterschiedlich Kunden via ssh
die fremden Dateien lesen können?
Mir fallen auf Anhieb 2 Lösungen ein:
1.
drwx---r-t 12 p363577 ftpusers 4096 Jun 4 05:51 htdocs
Gruppe ftpusers darf _nicht_ zugreifen, alle andern, somit _auch_
www-data dürfen.
2.
drwxr-t--- 12 p363577 www-data 4096 Jun 4 05:51 htdocs
Gruppe www-data darf zugreifen, somit apache, die Users sind _nicht_
in www-data.
sticky- Bit in beiden Fällen um die gui beim erstellen darunter
zu erstellen.
> Kenne keinen ISP ders anderst macht...
Kein ernsthafter.
cu
ulf
Reply to: