Re: mit sftp hochgeladene Dateien sollen www-data gehören
- To: debian-user-german@lists.debian.org
- Subject: Re: mit sftp hochgeladene Dateien sollen www-data gehören
- From: Boris <boris@cation.de>
- Date: Mon, 20 Jun 2011 11:55:35 +0200
- Message-id: <[🔎] 4DFF1917.1070805@cation.de>
- In-reply-to: <4DDF5979.30901@schmehl.info>
- References: <4DDE26BA.4030003@cation.de> <4DDE2B48.5020505@debian.org> (sfid-20110526_134608_216183_FB154DFC) <201105262044.40274.Martin@lichtvoll.de> <4DDF5979.30901@schmehl.info>
Am 27.05.2011 09:57, schrieb Alexander Reichle-Schmehl:
> Hi!
>
> Am 26.05.2011 20:44, schrieb Martin Steigerwald:
>
>> Nunja, der Benutzer soll ja SFTP verwenden und wenn das - mit scponly,
>> gutem Passwort oder passwort-geschützten SSH-Schlüssel - entsprechend
>> abgesichert ist, finde ich das besser, als den unverschlüsselten FTP-
>> Zugang, den die als ich das letzte Mal einen hatten, viele Webhosting-
>> Provider verwendeten.
>
> Dagegen sage ich ja nichts, das finde ich auch gut :)
>
>> So oder so sollte der Benutzer sein Joomla dann aber auch aktuell halten -
>> und hoffen, dass der Joomla-Code sicherheitstechnisch zumindest
>> einigermaßen okay ist... daher kann ich die Vorsicht, was ausführbaren
>> Code im Webserver anbetrifft schon verstehen.
>
> Ja, und gerade deswegen Frage ich mich, warum der OP Unbedingt will,
> dass die Dateien www-data:www-data gehören.
>
Moin zusammen,
das Problem liegt mir leider immernoch an der Seele.
inzwischen weiß ich, dass es um Typo3 geht.
Die Sicherheitsdiskussion kickt den Ball hin und her. Typo3 will, dass
mindestens einige Verzeichnisse von www-data beschreibbar sind. Also
muss (wenn das nicht gleich www-data ist) derjenige, der die Dateien
hochlädt, das Recht zum Owner changen und chmodden haben. Das ist auch
nicht sicher.
Ich möchte nun gerne, dass die per sftp hochgeladenen Dateien
www-data:www-data gehören. Setze ich das sgid auf das Verzeichnis,
gehören die Files <User>:www-data . Setze ich suid, ändert sich nichts.
Ich wundere mich darüber, dass das Problem scheinbar niemand hat.
Wahrscheinlich ist sftp nicht sehr verbreitet....
Die einzige 'Lösung', die ich gegenwärtig nutze, ist, in passwd die UID
und GID 33 zu setzen für den Benutzer.....
Boris
Reply to: