Re: Benutzerrechte / Apache

To: <debian-user-german@lists.debian.org>
Subject: Re: Benutzerrechte / Apache
From: "Christoph Klein" <smxag@yahoo.de>
Date: Thu, 31 Mar 2005 14:40:47 +0200
Message-id: <[🔎] 00c501c535ee$dd652890$152ea8c0@pc02>
References: <[🔎] 00ae01c53578$b8146860$152ea8c0@pc02> <[🔎] 20050330225302.GV1163@freenet.de>

Hallo Liste,

> Es währe nett, wenn Du zukünftig Zeilen bei 72 Zeichen umbrechen könnet.

kein problem...soweit auf outl00k verlass ist, sollte das jetzt gehen *g*

> 'apache' benötigt 0755 denn "~/public_html" muß WORLD-READABLE sein.

hmm - soweit ich das verstehe, läuft ja der apache unter debian
normalerweise
unter www-data/www-data. müsste es dann nicht davon abhängig sein, ob der
benutzer www-data rx rechte hat oder nicht ?

> Wie waers mit einem chgrp www-data und 750 auf dem public_html und +x
> auf dem home?  Wuerde das nicht reichen?

naja, dann müsste ich die windows-nutzergruppe im samba groupmap auch auf
www-data setzen. Die homedirs der unix-user sind gleichzeitig die homedirs
der nutzer der samba-windows-domäne. alle nutzer sind momentan in der gruppe
smbusers, welche dann im samba groupmap auf die windows-nutzer gemappt ist.
da es auch samba freigaben gibt, die alle benutzer verwenden und bei denen
über
das s-bit geregelt ist, dass von samba erstellte dateien auch zu smbusers
gehören,
würde das ganze bei einer änderung der gruppe vielleicht etwas kompliziert
werden ...

> Allerdings habe ich mir ein INIT script geschrieben das beim booten
> nachsiht, welcher $USER ein "~/public_html" hat und dann symlinks
> nach "/var/www/$USER" anlegt.  Alte nicht existierende Links werden
> automatisch entfernt.
>
> Alles was Du noch erlauben mußt ist, das 'apache' symlinks folgen darf.

Im Apache ist direkt ~/ das homedir freigegeben (natürlich mit .htaccess
schutz).
Die Lösung mit den symlinks - ginge es vielleicht, den apache unter user
www-data gruppe smbusers laufen zu lassen,
in /var/www/benutzer1 einen link nach /home/benutzer1 anzulegen, mit
eigentümer www-data, gruppe root, chmod 700, zu dem
der apache ja dann zugang hätte (weil er ja unter user www-data läuft), die
Benutzer aber nicht ?
geht es, dass dann dass das homeverz. selbst weiterhin trotzdem mit chmod
700 läuft, der apache unabhängig davon
über den symlink trotzdem in die verzeichnisse reinkommt ?
Die Dateien in den homedirs dann aber mit chmod 750, sodass der apache, der
ja unter gruppe smbusers läuft, leserechte hat ?
Ist vielleicht eine etwas außergewöhnliche lösung, aber vielleicht
funktioniert es ja - nur ob es wirklich sicher ist, weiß ich nicht *g*

mfg Christoph

Reply to:

References:
- Benutzerrechte / Apache
  - From: "Christoph Klein" <smxag@yahoo.de>
- Re: Benutzerrechte / Apache
  - From: Michelle Konzack <linux4michelle@freenet.de>

Prev by Date: spamassassin und sylpheed-claws
Next by Date: Re: sshd und falsche Passwörter
Previous by thread: Re: Benutzerrechte / Apache
Next by thread: Re: Benutzerrechte / Apache
Index(es):
- Date
- Thread