Hi!
Folgendes Problem: SuSE Linux Webserver mit Apache. Verzeichnis /usr/local/httpd/htdocs/. /usr/local/httpd/htdocs/ gehört wie sämtliche Unterverzeichnisse root. Nun kann ich /usr/local/httpd/htdocs/ mit chgrp -R webusers /usr/local/httpd/htdocs/ rekursiv z.B. der Gruppe webusers zuweisen. Soweit so gut, aber wie stelle ich es an, dass die von einem Script, welches mit Root-Rechten läuft, hochgeladenen Dateien ebenfalls der Gruppe webusers gehören. Zudem möchte ich fragen, wie es sicherheitstechnisch aussieht, wenn ich den Ganzen Ordner /usr/local/httpd/htdocs/ und sämtliche Unterverzeichnisse der Gruppe webusers mit den Rechten 775 zuweise. Der Gruppe webuser gehören 2 Personen an, die auf sämtlichen Dateien des Webverzeichnisses Lese-, Schreib- und Ausführrechte benötigen. Und wenn ich die beiden User erstelle, was gebe ich für Home-Verzeichnisse (wenn überhaupt) an? Die User sollen nur per SSH Dateien auf den Webserver, d.h. nach /usr/local/httpd/htdocs/ heraufladen können.
Vielen Dank,
Kurt
Apache
-
ratte
Re: Apache
wieso sollen sich die user per ssh einloggen, wenn die dateien nach DokumentRoot sollen?
HTML bietet ein upload an, siehe SelfHTML von Stefan Münz.
per -.htaccess kannste den Zugang zum Upload-URL absichern.
Sonst haste naemlich das Problem, die Rechte fuer User und Webuser anzupassen.
Per HTML----- Upload haben die Dateien dann die Rechte vom Webuser...
ratte
HTML bietet ein upload an, siehe SelfHTML von Stefan Münz.
per -.htaccess kannste den Zugang zum Upload-URL absichern.
Sonst haste naemlich das Problem, die Rechte fuer User und Webuser anzupassen.
Per HTML----- Upload haben die Dateien dann die Rechte vom Webuser...
ratte
Re: Apache
@ratte
Somit würden die Daten aber im Klartext übers Netz gehen und ich muss ehrlich sagen ich möchte meinen PHP-Code nicht im Klartext über das Netz senden.
@Kurt
Ich würde die Homeshares direkt unter der html-root anlegen und den beiden die nötigen Rechte geben. Wenn Du den beiden keine Rechte zum überschreiben der group geben willst leg ihnen doch ein script in das jeweilige homeshare. Das Script kann dann ja, wenn es ausgeführt wird, die Rechte und die Gruppe aller Dateien Rekursive setzen.
Gruß
raG
Somit würden die Daten aber im Klartext übers Netz gehen und ich muss ehrlich sagen ich möchte meinen PHP-Code nicht im Klartext über das Netz senden.
@Kurt
Ich würde die Homeshares direkt unter der html-root anlegen und den beiden die nötigen Rechte geben. Wenn Du den beiden keine Rechte zum überschreiben der group geben willst leg ihnen doch ein script in das jeweilige homeshare. Das Script kann dann ja, wenn es ausgeführt wird, die Rechte und die Gruppe aller Dateien Rekursive setzen.
Gruß
raG
-*-
<-there is no life before coffee->
-*-
<-there is no life before coffee->
-*-
Re: Apache
@R.Griebel
Warum nicht? Zudem überträgst du derzeit bestimmt deine Dateien mittels ftp (damit also auch im Klartext). Vielleicht irre ich mich auch.
Zudem ist bei ratte´s Vorschlag nicht gesagt, dass die Daten tatsächlich im Klartext übertragen werden (https).
Warum nicht? Zudem überträgst du derzeit bestimmt deine Dateien mittels ftp (damit also auch im Klartext). Vielleicht irre ich mich auch.
Zudem ist bei ratte´s Vorschlag nicht gesagt, dass die Daten tatsächlich im Klartext übertragen werden (https).
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: Apache
@Lutz
>Warum nicht? Zudem überträgst du derzeit bestimmt deine Dateien mittels ftp (damit also auch im Klartext). Vielleicht irre ich mich auch.
>Zudem ist bei ratte´s Vorschlag nicht gesagt, dass die Daten tatsächlich im Klartext übertragen werden (https).
Naja da steht der aufwand nicht zum nutzen. Und ich lade meine Dateien via shh hoch.
>Warum nicht? Zudem überträgst du derzeit bestimmt deine Dateien mittels ftp (damit also auch im Klartext). Vielleicht irre ich mich auch.
>Zudem ist bei ratte´s Vorschlag nicht gesagt, dass die Daten tatsächlich im Klartext übertragen werden (https).
Naja da steht der aufwand nicht zum nutzen. Und ich lade meine Dateien via shh hoch.
-*-
<-there is no life before coffee->
-*-
<-there is no life before coffee->
-*-