Hallo Mario, Mario Iseli wrote:
Japp, das ist relativ simpel möglich... Du musst eine eigene Gruppe dafür definieren und der mit gpasswd ein Passwort geben. In diese Gruppe addest du keine Mitglieder (die könnten dann da ohne Passwort rein, wäre aber auch ne Option eigentlich) sondern sobald die "newgrp <gruppe>" ausführen müssen sie das Passwort eingeben.
Danke für den Tip. Das war mir in der Tat neu. Allerdings hab ich da noch ein Problem. Ich würde das gern auf Verzeichnisse anwenden, die zur Gruppe www-data gehört. Es soll aber nur auf bestimmte Verzeichnisse angewandt werden, nicht auf alle, die zur Gruppe www-data gehören. Die Definition einer neuen Gruppe dafür fällt flach, weil der Apache dann wegen suexec streikt. Siehst du da eine Möglichkeit, das auf ausgewählte Verzeichnisse einer Gruppe zu beschränken?
Grüße, Alex