Re: mit sftp hochgeladene Dateien sollen www-data gehören
Hallo Boris,
als Ergänzung zur Mail von Matthias:
Am 20.06.2011 12:13, schrieb Matthias Böttcher:
Hallo Boris,
verwende doch einfach ACLs (POSIX Access Control Lists).
Ein kurzen Überblick erhältst Du durch:
- man 8 mount (dort nach der Option acl für dein Dateisystem suchen)
- man 1 setfacl / man 1 getfacl
- man 5 acl (hier wird auch die Bedeutung von "mask" und "effective"
in der Ausgabe von getfacl erläutert)
eine m.E. leicht verständliche Anleitung zu ACLs findest du hier:
http://arktur.schul-netz.de/wiki/index.php/Administratorhandbuch:ACL
Mit ACLs (bzw. ACEs - access control entries) kannst Du dem User
www-data genau die benötigten Rechte auf Objekte im Dateisystem (i.a.
Ordner und reguläre Dateien) geben, obwohl er nicht Besitzer und auch
nicht Mitglied der Gruppe dieser Objekte ist.
Diese Erklärung ist völlig korrekt. Im Netz findet man leider häufig
Anleitungen, die die herkömmliche Rechtevergabe gleich komplett durch
ACLs ersetzen wollen, was aber m.E. nicht geht. Es geht um "erweiterte
Rechte" auf Dateien/Verzeichnisse und genauso wurde es hier geschrieben.
Und so wie ich dich verstanden habe ist es auch genau das, was du brauchst.
Hinweise:
- Setze rekursiv eine _default_ ACL, dann erhalten neu hochgeladene
Ordner/Dateien diese automatisch beim upload - default ACLs werden
vererbt.
- Stelle die umask deines (s)ftp-Servers richtig ein, sonst klappt's
mit dieser Vererbung nicht.
Wenn Du noch Fragen hast, dann schreib noch mal.
Ich hab das von Dir beschriebene Problem für mich letzte Woche so gelöst.
bin auch an deinen Fragen (wegen der Überarbeitung dieser Seite ;) )
interessiert.
Viele Grüße
Hans-Dietrich
Reply to: