Re: mit sftp hochgeladene Dateien sollen www-data gehören

To: debian-user-german@lists.debian.org
Subject: Re: mit sftp hochgeladene Dateien sollen www-data gehören
From: Alexander Reichle-Schmehl <tolimar@debian.org>
Date: Thu, 26 May 2011 12:28:24 +0200
Message-id: <[🔎] 4DDE2B48.5020505@debian.org>
In-reply-to: <[🔎] 4DDE26BA.4030003@cation.de>
References: <[🔎] 4DDE26BA.4030003@cation.de>

Hi!

Am 26.05.2011 12:08, schrieb Boris:

> [..] Jetzt kann ich prima Dateien dorthin uploaden und sie auch mit
> Apache anschauen, aber sie haben Dateirechte <user>:sftponly . Das wird
> absehbar Probleme machen für das CMS, das von den Usern dort hochgeladen
> werden wird. Wie bekomme ich sftp dazu, die Dateien als
> www-data:www-data zu hinterlegen?

Könntest du etwas detailierter beschreiben, was da genau passieren soll?
 So auf die schnelle klingt das nämlich so, als ob du etwas willst, was
man definitiv nicht machen sollte.

Deine User sollten dort ein CMS hochladen können?  Und CMS klingt sehr
stark nach Ausfrührbarem Kram in irgendeiner Form.  Man will aber
eigentlich nicht, dass der www-date User oder die Gruppe ausführbare
Daten überschreiben / verändern kann. Maximal soll er seine
Konfiguration bzw. hochgeladene Dateien verarbeiten können, aber nicht
den ganzen Quellcode. Es ist eine Sicherheitslücke, wenn ein
potentieller Angreifer die Programme, die der Webserver ausführt,
verändern kann.


Beste Grüße,
  Alexander

Reply to:

Follow-Ups:
- Re: mit sftp hochgeladene Dateien sollen www-data gehören
  - From: Boris <boris@cation.de>
- Re: mit sftp hochgeladene Dateien sollen www-data gehören
  - From: Martin Steigerwald <Martin@lichtvoll.de>

References:
- mit sftp hochgeladene Dateien sollen www-data gehören
  - From: Boris <boris@cation.de>

Prev by Date: mit sftp hochgeladene Dateien sollen www-data gehören
Next by Date: Re: PC Uhr auf Dicplay
Previous by thread: mit sftp hochgeladene Dateien sollen www-data gehören
Next by thread: Re: mit sftp hochgeladene Dateien sollen www-data gehören
Index(es):
- Date
- Thread