Re: Verzeichnis auf Shell-Ebene paßwortschützen
Hi Alex,
Alexander Schestag wrote:
...
- Es soll nur ein einziges Verzeichnis geschützt werden, alle anderen
Verzeichnisse der gleichen Gruppe sollen offen sein.
- Das Verzeichnis *muß* zur Gruppe www-data gehören, weil sonst von
Scripten, die der Gruppe www-data angehören, nicht mehr darauf
zugegriffen werden kann, weil unter suexec das zugreifende Script
derselben Gruppe angehören muß wie das Verzeichnis, auf das zugegriffen
werden soll. Eine Änderung der Gruppe für die Scripte kommt ebenfalls
wegen anderer Abhängigkeiten nicht in Frage.
ich hab leider keine direkte Lösung, aber vielleicht einen
Gedankenanstoß wie du weiter vorgehen/recherchieren könntest:
Für solche Ausnahmeregelungen, die über die "normalen"
Rechteverwaltungsmöglichkeiten von Linux hinausgehen, werden immer acl
empfohlen. Damit kann man bspw. bei gleichen uid/gid nur für bestimmte
Verzeichnisse andere Regelungen implementieren.
Damit ist zwar m.E. der Passwortschutz noch nicht geregelt, aber evtl.
gibt es da ja was im Zusammenhang mit ACLs? Die sind jedenfalls sehr
mächtig - haben aber wohl auch einige Nachteile bspw. bei der
Datensicherung, da sie extra gesichert werden müssen, damit du die nach
einem Restore wieder übertragen kannst.
Wenn du was dazu rausfindest sag mal Bescheid, ich finde das Thema
nämlich sehr interessant.
Viel Glück!
André
--
Personal weblog and more: http://bischof.homelinux.net
Stilblüten aus Polizeiberichten und Gerichtsverhandlungen:
Unkosten verursachen unsere Polizeihunde nicht, denn sie ernähren
sich von Verbrechern.
Reply to: