Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Apache

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Kurt
Gast





BeitragVerfasst am: 23. Jan 2002 13:53   Titel: Apache

Hi!

Folgendes Problem: SuSE Linux Webserver mit Apache. Verzeichnis /usr/local/httpd/htdocs/. /usr/local/httpd/htdocs/ gehört wie sämtliche Unterverzeichnisse root. Nun kann ich /usr/local/httpd/htdocs/ mit chgrp -R webusers /usr/local/httpd/htdocs/ rekursiv z.B. der Gruppe webusers zuweisen. Soweit so gut, aber wie stelle ich es an, dass die von einem Script, welches mit Root-Rechten läuft, hochgeladenen Dateien ebenfalls der Gruppe webusers gehören. Zudem möchte ich fragen, wie es sicherheitstechnisch aussieht, wenn ich den Ganzen Ordner /usr/local/httpd/htdocs/ und sämtliche Unterverzeichnisse der Gruppe webusers mit den Rechten 775 zuweise. Der Gruppe webuser gehören 2 Personen an, die auf sämtlichen Dateien des Webverzeichnisses Lese-, Schreib- und Ausführrechte benötigen. Und wenn ich die beiden User erstelle, was gebe ich für Home-Verzeichnisse (wenn überhaupt) an? Die User sollen nur per SSH Dateien auf den Webserver, d.h. nach /usr/local/httpd/htdocs/ heraufladen können.

Vielen Dank,
Kurt
 

ratte
Gast





BeitragVerfasst am: 25. Jan 2002 11:02   Titel: Re: Apache

wieso sollen sich die user per ssh einloggen, wenn die dateien nach DokumentRoot sollen?

HTML bietet ein upload an, siehe SelfHTML von Stefan Münz.
per -.htaccess kannste den Zugang zum Upload-URL absichern.

Sonst haste naemlich das Problem, die Rechte fuer User und Webuser anzupassen.

Per HTML----- Upload haben die Dateien dann die Rechte vom Webuser...

ratte
 

rag



Anmeldungsdatum: 24.01.2002
Beiträge: 24

BeitragVerfasst am: 28. Jan 2002 17:11   Titel: Re: Apache

@ratte
Somit würden die Daten aber im Klartext übers Netz gehen und ich muss ehrlich sagen ich möchte meinen PHP-Code nicht im Klartext über das Netz senden.

@Kurt
Ich würde die Homeshares direkt unter der html-root anlegen und den beiden die nötigen Rechte geben. Wenn Du den beiden keine Rechte zum überschreiben der group geben willst leg ihnen doch ein script in das jeweilige homeshare. Das Script kann dann ja, wenn es ausgeführt wird, die Rechte und die Gruppe aller Dateien Rekursive setzen.

Gruß
raG
_________________
-*-
<-there is no life before coffee->
-*-
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 28. Jan 2002 17:48   Titel: Re: Apache

@R.Griebel
Warum nicht? Zudem überträgst du derzeit bestimmt deine Dateien mittels ftp (damit also auch im Klartext). Vielleicht irre ich mich auch.
Zudem ist bei ratte´s Vorschlag nicht gesagt, dass die Daten tatsächlich im Klartext übertragen werden (https).
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

rag



Anmeldungsdatum: 24.01.2002
Beiträge: 24

BeitragVerfasst am: 28. Jan 2002 21:49   Titel: Re: Apache

@Lutz
>Warum nicht? Zudem überträgst du derzeit bestimmt deine Dateien mittels ftp (damit also auch im Klartext). Vielleicht irre ich mich auch.
>Zudem ist bei ratte´s Vorschlag nicht gesagt, dass die Daten tatsächlich im Klartext übertragen werden (https).

Naja da steht der aufwand nicht zum nutzen. Und ich lade meine Dateien via shh hoch.
_________________
-*-
<-there is no life before coffee->
-*-
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy