Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 09. Dez 2018 22:16

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 8 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 13. Jan 2006 8:25 
Offline

Registriert: 13. Jan 2006 8:18
Beiträge: 4
Hallo,

wir haben hier eine Apache2 Server installiert. Dieser soll nun auch Virtualhosts haben.
Diese Konfiguration ist nicht das Problem, eher haben wir das Problem der rechtevergabe der Ordner.

Neuen Ordner www (root:root, drwxr-xr-x) erstellt. In diesem Ordner sollen nun die einzelnen Domains abgeleget werden:
www.dm1.de
www.dm2.de
www.dm3.de

Z.B. soll User von dm1.de soll natürlich nicht in dm2/dm3 schauen können und umgekehrt.

Reicht es also die Rechte der einzelnen Ordner auf die User festzulegen?
Wie müssen die Rechte der Ordner mindesdens sein (rwx..), damit die Seiten korrekt angezeigt werden?

An was sollte ich evtl. noch denken?

Für Tipps und Anregungen schon mal ein dickes Danke im vorraus.

Frank


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 13. Jan 2006 8:37 
Offline
prolinux-forum-admin
Benutzeravatar

Registriert: 20. Apr 2004 12:19
Beiträge: 601
Wohnort: AT
hi

ich habe das so gelöst das ich für jede virtuelle domain einen user angelegt habe und die seiten in seinem public_html verzeichniss liegen.

zb.:
Zitat:
<VirtualHost 82.223.217.117>
DocumentRoot "/home/arno/public_html/"
ServerName cms.root-riders.at
ScriptAlias /cgi-bin/ /home/arno/cgi/
ErrorLog /home/arno/root-riders.at-error_log
CustomLog /home/arno/root-riders.at-access_log common
</VirtualHost>
das public_html verzeichniss muss in der http.conf aktiviert sein.

mfg
arno

_________________
[root@host]# cd /pub
[root@host]# more beer


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 24. Jan 2006 12:09 
Offline

Registriert: 13. Jan 2006 8:18
Beiträge: 4
Sorry für die späte Antwort :cry:

Danke für den Tipp. Klappt so wunderbar.

Frank


Nach oben
   
 Betreff des Beitrags: Spaßvogel?
BeitragVerfasst: 28. Jan 2006 6:23 
Zitat:
Z.B. soll User von dm1.de soll natürlich nicht in dm2/dm3 schauen können und umgekehrt.
Das kann doch nun jeder lesen, oder?
/home/arno/public_html/


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 28. Jan 2006 8:10 
Offline
prolinux-forum-admin
Benutzeravatar

Registriert: 20. Apr 2004 12:19
Beiträge: 601
Wohnort: AT
nein nur der user arno und der webserver.

_________________
[root@host]# cd /pub
[root@host]# more beer


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29. Jan 2006 4:22 
Hm, sollte wohl so sein.
Habe mir nun mal 2 Installationen SuSE-9.3 u. SuSE-10.0 angeschaut, da ist /home/USER/public_html durchweg rwx:r-x:r-x mit User:primGruppe:Welt
Da hast Du (und Frank) wohl noch Hand angelegt. Geheuer wäre es mir trotzdem nicht, wenn eine Gruppe wwwrun (oder wie immer) Zugriff auf (m)ein Home-Verzeichnis hat, sollte doch wohl grundsätzlich erstmal rwx------ sein. Also statt /home/USER/public_html ist mir so etwas wie /srv/www/vhosts/USER dann doch lieber, ich meine einfach außerhalb von /home/USER.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29. Jan 2006 9:03 
Offline
prolinux-forum-admin
Benutzeravatar

Registriert: 20. Apr 2004 12:19
Beiträge: 601
Wohnort: AT
ich habe die user nur für die domains angelegt die eigentlich nur ftp zugänglich mit chroot (was userbezogen leichter ist als verzeichniss bezogen).
und bei deiner methode hat trotzdem die wwwrun/apache oder was auch immer gruppe zugriff auf die anderne vhost verzeichnisse.

_________________
[root@host]# cd /pub
[root@host]# more beer


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29. Jan 2006 19:39 
Zitat:
... ich habe die user nur für die domains angelegt die eigentlich nur ftp zugänglich ...
Also nicht so richtig login ... shell .... O.K.
Zitat:
... und bei deiner methode hat trotzdem die wwwrun/apache oder was auch immer gruppe zugriff auf die anderne vhost verzeichnisse.
Richtig. Aber ich meinte ja auch das »richtige« Home-Verzeichnis, und dieses eben außerhalb von wwwrun/apache Zugriffsmöglichkeiten. Da scheint es mir eh' Unart, wenn sie meist ******r-x angelegt werden. Der unbedarfte User wähnt sein Daten in Sicherheit, oder wenn er etwas mehr weiß, ist es dann doch so, dass er (vertrauliche) Files erst nach anlegen vor fremden Blicken schützt.

####

» ... nur ftp zugänglich ...«?
Vielleicht solltest Du noch etwas cgi-skripten sagen, denn wenn wwwrun/apache Zugriff auf die anderen Domains hat, haben es ja möglicherweise auch andere Programme, die unter seiner Herrschaft laufen. DomXX könnte also doch wieder alles von DomYY lesen?[/quote]


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 8 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de