Re: mit sftp hochgeladene Dateien sollen www-data gehören
Hi!
Am 26.05.2011 20:44, schrieb Martin Steigerwald:
> Nunja, der Benutzer soll ja SFTP verwenden und wenn das - mit scponly,
> gutem Passwort oder passwort-geschützten SSH-Schlüssel - entsprechend
> abgesichert ist, finde ich das besser, als den unverschlüsselten FTP-
> Zugang, den die als ich das letzte Mal einen hatten, viele Webhosting-
> Provider verwendeten.
Dagegen sage ich ja nichts, das finde ich auch gut :)
> So oder so sollte der Benutzer sein Joomla dann aber auch aktuell halten -
> und hoffen, dass der Joomla-Code sicherheitstechnisch zumindest
> einigermaßen okay ist... daher kann ich die Vorsicht, was ausführbaren
> Code im Webserver anbetrifft schon verstehen.
Ja, und gerade deswegen Frage ich mich, warum der OP Unbedingt will,
dass die Dateien www-data:www-data gehören.
> Als Alternative käme noch in Frage, Joomla über das Paketmanagement zu
> installieren, sofern es hierfür Debian-Pakete gibt. Dann hätte auch das
> Debian Security Team ein Auge drauf. Und der Admin würde den PHP-Quelltext
> vorgeben. Inwiefern das aber dann so Multidomain-fähig ist, wenn es
> überhaupt ein Paket gibt...
Nö, gibt's nicht als (offizielles) Paket. Ich glaube, es gibt
inoffizielle direkt von Joomla, aber die sind meines Wissens nach nicht
wirklich Multi-Site-Fähig.
Beste Grüße,
Alexander
Reply to: