Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Apache2 und Ordnerrechte bei mehreren Domains

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Thal



Anmeldungsdatum: 13.01.2006
Beiträge: 4

BeitragVerfasst am: 13. Jan 2006 8:25   Titel: Apache2 und Ordnerrechte bei mehreren Domains

Hallo,

wir haben hier eine Apache2 Server installiert. Dieser soll nun auch Virtualhosts haben.
Diese Konfiguration ist nicht das Problem, eher haben wir das Problem der rechtevergabe der Ordner.

Neuen Ordner www (root:root, drwxr-xr-x) erstellt. In diesem Ordner sollen nun die einzelnen Domains abgeleget werden:
www.dm1.de
www.dm2.de
www.dm3.de

Z.B. soll User von dm1.de soll natürlich nicht in dm2/dm3 schauen können und umgekehrt.

Reicht es also die Rechte der einzelnen Ordner auf die User festzulegen?
Wie müssen die Rechte der Ordner mindesdens sein (rwx..), damit die Seiten korrekt angezeigt werden?

An was sollte ich evtl. noch denken?

Für Tipps und Anregungen schon mal ein dickes Danke im vorraus.

Frank
 
Benutzer-Profile anzeigen Private Nachricht senden

Hans Solo
prolinux-forum-admin


Anmeldungsdatum: 20.04.2004
Beiträge: 601
Wohnort: AT

BeitragVerfasst am: 13. Jan 2006 8:37   Titel:

hi

ich habe das so gelöst das ich für jede virtuelle domain einen user angelegt habe und die seiten in seinem public_html verzeichniss liegen.

zb.:
Zitat:

<VirtualHost 82.223.217.117>
DocumentRoot "/home/arno/public_html/"
ServerName cms.root-riders.at
ScriptAlias /cgi-bin/ /home/arno/cgi/
ErrorLog /home/arno/root-riders.at-error_log
CustomLog /home/arno/root-riders.at-access_log common
</VirtualHost>


das public_html verzeichniss muss in der http.conf aktiviert sein.

mfg
arno
_________________
[root@host]# cd /pub
[root@host]# more beer
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Thal



Anmeldungsdatum: 13.01.2006
Beiträge: 4

BeitragVerfasst am: 24. Jan 2006 12:09   Titel:

Sorry für die späte Antwort Crying or Very sad

Danke für den Tipp. Klappt so wunderbar.

Frank
 
Benutzer-Profile anzeigen Private Nachricht senden

Gast
Gast





BeitragVerfasst am: 28. Jan 2006 6:23   Titel: Spaßvogel?

Zitat:
Z.B. soll User von dm1.de soll natürlich nicht in dm2/dm3 schauen können und umgekehrt.

Das kann doch nun jeder lesen, oder?
/home/arno/public_html/
 

Hans Solo
prolinux-forum-admin


Anmeldungsdatum: 20.04.2004
Beiträge: 601
Wohnort: AT

BeitragVerfasst am: 28. Jan 2006 8:10   Titel:

nein nur der user arno und der webserver.
_________________
[root@host]# cd /pub
[root@host]# more beer
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Gast
Gast





BeitragVerfasst am: 29. Jan 2006 4:22   Titel:

Hm, sollte wohl so sein.
Habe mir nun mal 2 Installationen SuSE-9.3 u. SuSE-10.0 angeschaut, da ist /home/USER/public_html durchweg rwx:r-x:r-x mit User:primGruppe:Welt
Da hast Du (und Frank) wohl noch Hand angelegt. Geheuer wäre es mir trotzdem nicht, wenn eine Gruppe wwwrun (oder wie immer) Zugriff auf (m)ein Home-Verzeichnis hat, sollte doch wohl grundsätzlich erstmal rwx------ sein. Also statt /home/USER/public_html ist mir so etwas wie /srv/www/vhosts/USER dann doch lieber, ich meine einfach außerhalb von /home/USER.
 

Hans Solo
prolinux-forum-admin


Anmeldungsdatum: 20.04.2004
Beiträge: 601
Wohnort: AT

BeitragVerfasst am: 29. Jan 2006 9:03   Titel:

ich habe die user nur für die domains angelegt die eigentlich nur ftp zugänglich mit chroot (was userbezogen leichter ist als verzeichniss bezogen).
und bei deiner methode hat trotzdem die wwwrun/apache oder was auch immer gruppe zugriff auf die anderne vhost verzeichnisse.
_________________
[root@host]# cd /pub
[root@host]# more beer
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Gast
Gast





BeitragVerfasst am: 29. Jan 2006 19:39   Titel:

Zitat:

... ich habe die user nur für die domains angelegt die eigentlich nur ftp zugänglich ...

Also nicht so richtig login ... shell .... O.K.

Zitat:

... und bei deiner methode hat trotzdem die wwwrun/apache oder was auch immer gruppe zugriff auf die anderne vhost verzeichnisse.

Richtig. Aber ich meinte ja auch das »richtige« Home-Verzeichnis, und dieses eben außerhalb von wwwrun/apache Zugriffsmöglichkeiten. Da scheint es mir eh' Unart, wenn sie meist ******r-x angelegt werden. Der unbedarfte User wähnt sein Daten in Sicherheit, oder wenn er etwas mehr weiß, ist es dann doch so, dass er (vertrauliche) Files erst nach anlegen vor fremden Blicken schützt.

####

» ... nur ftp zugänglich ...«?
Vielleicht solltest Du noch etwas cgi-skripten sagen, denn wenn wwwrun/apache Zugriff auf die anderen Domains hat, haben es ja möglicherweise auch andere Programme, die unter seiner Herrschaft laufen. DomXX könnte also doch wieder alles von DomYY lesen?[/quote]
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy