Re: mit sftp hochgeladene Dateien sollen www-data gehören
Alexander Reichle-Schmehl schrieb:
> Hi!
>
> Am 26.05.2011 12:08, schrieb Boris:
>
>> [..] Jetzt kann ich prima Dateien dorthin uploaden und sie auch mit
>> Apache anschauen, aber sie haben Dateirechte <user>:sftponly . Das wird
>> absehbar Probleme machen für das CMS, das von den Usern dort hochgeladen
>> werden wird. Wie bekomme ich sftp dazu, die Dateien als
>> www-data:www-data zu hinterlegen?
>
> Könntest du etwas detailierter beschreiben, was da genau passieren soll?
> So auf die schnelle klingt das nämlich so, als ob du etwas willst, was
> man definitiv nicht machen sollte.
>
> Deine User sollten dort ein CMS hochladen können? Und CMS klingt sehr
> stark nach Ausfrührbarem Kram in irgendeiner Form. Man will aber
> eigentlich nicht, dass der www-date User oder die Gruppe ausführbare
> Daten überschreiben / verändern kann. Maximal soll er seine
> Konfiguration bzw. hochgeladene Dateien verarbeiten können, aber nicht
> den ganzen Quellcode. Es ist eine Sicherheitslücke, wenn ein
> potentieller Angreifer die Programme, die der Webserver ausführt,
> verändern kann.
>
>
> Beste Grüße,
> Alexander
>
>
Moin Alexander,
danke für Deinen Beitrag und ggfs. für Deine Warnung.
Ja, der User soll z.B. Joomla hochladen und installieren können. Er soll
PHP-Scripte hinterlegen und durch den Apachen ausführen können.
Gruß,
Boris
Reply to: