Re: mit sftp hochgeladene Dateien sollen www-data gehören
Hans-Dietrich Kirmse schrieb:
> Hallo Boris,
>
> als Ergänzung zur Mail von Matthias:
>
> Am 20.06.2011 12:13, schrieb Matthias Böttcher:
>> Hallo Boris,
>>
>> verwende doch einfach ACLs (POSIX Access Control Lists).
>>
>> Ein kurzen Überblick erhältst Du durch:
>> - man 8 mount (dort nach der Option acl für dein Dateisystem suchen)
>> - man 1 setfacl / man 1 getfacl
>> - man 5 acl (hier wird auch die Bedeutung von "mask" und "effective"
>> in der Ausgabe von getfacl erläutert)
>
> eine m.E. leicht verständliche Anleitung zu ACLs findest du hier:
> http://arktur.schul-netz.de/wiki/index.php/Administratorhandbuch:ACL
>
>> Mit ACLs (bzw. ACEs - access control entries) kannst Du dem User
>> www-data genau die benötigten Rechte auf Objekte im Dateisystem (i.a.
>> Ordner und reguläre Dateien) geben, obwohl er nicht Besitzer und auch
>> nicht Mitglied der Gruppe dieser Objekte ist.
>
> Diese Erklärung ist völlig korrekt. Im Netz findet man leider häufig
> Anleitungen, die die herkömmliche Rechtevergabe gleich komplett durch
> ACLs ersetzen wollen, was aber m.E. nicht geht. Es geht um "erweiterte
> Rechte" auf Dateien/Verzeichnisse und genauso wurde es hier geschrieben.
> Und so wie ich dich verstanden habe ist es auch genau das, was du brauchst.
>
>> Hinweise:
>> - Setze rekursiv eine _default_ ACL, dann erhalten neu hochgeladene
>> Ordner/Dateien diese automatisch beim upload - default ACLs werden
>> vererbt.
>> - Stelle die umask deines (s)ftp-Servers richtig ein, sonst klappt's
>> mit dieser Vererbung nicht.
>>
>> Wenn Du noch Fragen hast, dann schreib noch mal.
>> Ich hab das von Dir beschriebene Problem für mich letzte Woche so gelöst.
>
> bin auch an deinen Fragen (wegen der Überarbeitung dieser Seite ;) )
> interessiert.
>
Moin zusammen,
nochmal vielen Dank an alle!
Die Sache ruht gerade ein bisschen, weil es ja so geht.... ich werde
aber demnächst mal mit den ACLs werkeln....
Boris
Reply to: