Hallo,
wir haben hier eine Apache2 Server installiert. Dieser soll nun auch Virtualhosts haben.
Diese Konfiguration ist nicht das Problem, eher haben wir das Problem der rechtevergabe der Ordner.
Neuen Ordner www (root:root, drwxr-xr-x) erstellt. In diesem Ordner sollen nun die einzelnen Domains abgeleget werden:
www.dm1.de
www.dm2.de
www.dm3.de
Z.B. soll User von dm1.de soll natürlich nicht in dm2/dm3 schauen können und umgekehrt.
Reicht es also die Rechte der einzelnen Ordner auf die User festzulegen?
Wie müssen die Rechte der Ordner mindesdens sein (rwx..), damit die Seiten korrekt angezeigt werden?
An was sollte ich evtl. noch denken?
Für Tipps und Anregungen schon mal ein dickes Danke im vorraus.
Frank
Apache2 und Ordnerrechte bei mehreren Domains
hi
ich habe das so gelöst das ich für jede virtuelle domain einen user angelegt habe und die seiten in seinem public_html verzeichniss liegen.
zb.:
mfg
arno
ich habe das so gelöst das ich für jede virtuelle domain einen user angelegt habe und die seiten in seinem public_html verzeichniss liegen.
zb.:
das public_html verzeichniss muss in der http.conf aktiviert sein.<VirtualHost 82.223.217.117>
DocumentRoot "/home/arno/public_html/"
ServerName cms.root-riders.at
ScriptAlias /cgi-bin/ /home/arno/cgi/
ErrorLog /home/arno/root-riders.at-error_log
CustomLog /home/arno/root-riders.at-access_log common
</VirtualHost>
mfg
arno
[root@host]# cd /pub
[root@host]# more beer
[root@host]# more beer
Spaßvogel?
Das kann doch nun jeder lesen, oder?Z.B. soll User von dm1.de soll natürlich nicht in dm2/dm3 schauen können und umgekehrt.
/home/arno/public_html/
Hm, sollte wohl so sein.
Habe mir nun mal 2 Installationen SuSE-9.3 u. SuSE-10.0 angeschaut, da ist /home/USER/public_html durchweg rwx:r-x:r-x mit User:primGruppe:Welt
Da hast Du (und Frank) wohl noch Hand angelegt. Geheuer wäre es mir trotzdem nicht, wenn eine Gruppe wwwrun (oder wie immer) Zugriff auf (m)ein Home-Verzeichnis hat, sollte doch wohl grundsätzlich erstmal rwx------ sein. Also statt /home/USER/public_html ist mir so etwas wie /srv/www/vhosts/USER dann doch lieber, ich meine einfach außerhalb von /home/USER.
Habe mir nun mal 2 Installationen SuSE-9.3 u. SuSE-10.0 angeschaut, da ist /home/USER/public_html durchweg rwx:r-x:r-x mit User:primGruppe:Welt
Da hast Du (und Frank) wohl noch Hand angelegt. Geheuer wäre es mir trotzdem nicht, wenn eine Gruppe wwwrun (oder wie immer) Zugriff auf (m)ein Home-Verzeichnis hat, sollte doch wohl grundsätzlich erstmal rwx------ sein. Also statt /home/USER/public_html ist mir so etwas wie /srv/www/vhosts/USER dann doch lieber, ich meine einfach außerhalb von /home/USER.
ich habe die user nur für die domains angelegt die eigentlich nur ftp zugänglich mit chroot (was userbezogen leichter ist als verzeichniss bezogen).
und bei deiner methode hat trotzdem die wwwrun/apache oder was auch immer gruppe zugriff auf die anderne vhost verzeichnisse.
und bei deiner methode hat trotzdem die wwwrun/apache oder was auch immer gruppe zugriff auf die anderne vhost verzeichnisse.
[root@host]# cd /pub
[root@host]# more beer
[root@host]# more beer
Also nicht so richtig login ... shell .... O.K.... ich habe die user nur für die domains angelegt die eigentlich nur ftp zugänglich ...
Richtig. Aber ich meinte ja auch das »richtige« Home-Verzeichnis, und dieses eben außerhalb von wwwrun/apache Zugriffsmöglichkeiten. Da scheint es mir eh' Unart, wenn sie meist ******r-x angelegt werden. Der unbedarfte User wähnt sein Daten in Sicherheit, oder wenn er etwas mehr weiß, ist es dann doch so, dass er (vertrauliche) Files erst nach anlegen vor fremden Blicken schützt.... und bei deiner methode hat trotzdem die wwwrun/apache oder was auch immer gruppe zugriff auf die anderne vhost verzeichnisse.
####
» ... nur ftp zugänglich ...«?
Vielleicht solltest Du noch etwas cgi-skripten sagen, denn wenn wwwrun/apache Zugriff auf die anderen Domains hat, haben es ja möglicherweise auch andere Programme, die unter seiner Herrschaft laufen. DomXX könnte also doch wieder alles von DomYY lesen?[/quote]