Beste Zugriffsrechte für Webordner

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von Lumio, 23.10.2008.

  1. Lumio

    Lumio Tripel-As

    Dabei seit:
    11.03.2008
    Beiträge:
    195
    Zustimmungen:
    0
    Ich wusste nicht, wie ich das Thema nennen soll.
    Jedenfalls ist mir ein kleines missgeschick passiert. Und zwar wollte ich verhindern, dass jeder auf jeden zugreifen kann. Also das Benutzer web_x auf die Dateien und Ordner von web_y zugreifen kann und umgekehrt. Aus diesem Grund habe ich die Ordner auf 0700 gesetzt. Ein grosser Fehler, wie ich bemerkt habe, da nun Apache nicht mehr zugreifen konnte.
    Also habe ich sie auf 0755 gesetzt, doch iwie bin ich mir unsicher, ob das so gut ist.

    Wenn wir gerade beim Thema sind... gibt es eine Möglichkeit Benutzer voneinander abzugrenzen, jedoch so, dass Apache und andere Dienste noch darauf zugreifen können?
    Und welcher Zugriffsmodus ist am besten für derartige Ordner?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    478
    Zustimmungen:
    3
    Ort:
    Österreich
    Um Apache im Usercontext der verschiedenen Benutzer laufen zu lassen kannst du fastCGI oder suPHP verwenden, damit lässt sich auch der Zugriff der Benutzerordner untereinander beschränken.

    www.suphp.org
    www.fastcgi.com
     
  4. #3 supersucker, 23.10.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Oder auch mit ACLs arbeiten, wenn du damit nicht auskennst dürfte das allerdings - ähm - aufwändig werden.
     
  5. Lumio

    Lumio Tripel-As

    Dabei seit:
    11.03.2008
    Beiträge:
    195
    Zustimmungen:
    0
    äh... ich verwende suexec und fastcgi... es geht allein darum, dass wenn ich nur den Benutzer darauf zugreifen lasse, dass dann Apache nicht mitspielt, da Apache selbst ja als www-data läuft.
     
  6. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.056
    Zustimmungen:
    8
    wie wäre es mit $USER:$GRUPPE_DES_APACHE? Und dann 640 bzw. 750?
     
  7. Lumio

    Lumio Tripel-As

    Dabei seit:
    11.03.2008
    Beiträge:
    195
    Zustimmungen:
    0
    Dann können ja wieder alle Benutzer die sich in der Gruppe befinden darauf zugreifen.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.056
    Zustimmungen:
    8
    und warum sollte ein normaler User in der Gruppe des Webservers sein?
     
  10. Lumio

    Lumio Tripel-As

    Dabei seit:
    11.03.2008
    Beiträge:
    195
    Zustimmungen:
    0
    achso... jetzt versteh ichs... das is allerdings ne gute idee :)
    Jedoch wenn ichs nun auf 0750 setz, kommt wieder die "Forbidden" Meldung... obwohl die www-data die Gruppe wär.

    Sorry, mein Fehler, das Problem lag daran, dass ich nicht alle unterordner und dateien der Gruppe www-data zugewiesen habe.
     
Thema:

Beste Zugriffsrechte für Webordner

Die Seite wird geladen...

Beste Zugriffsrechte für Webordner - Ähnliche Themen

  1. Arch Linux via Hamachi zu bestehendem VPN verbinden

    Arch Linux via Hamachi zu bestehendem VPN verbinden: Guten Tag zusammen! Ich betreibe zu Hause einen kleinen Server für Minecraft und samba file sharing und möchte diesen nun zu meinem bestehenden...
  2. DragonBox Pyra: Vorbestellungen starten

    DragonBox Pyra: Vorbestellungen starten: Der Nachfolger der OpenPandora, DragonBox Pyra, kann ab sofort vorbestellt werden. Die Konsole ist in verschiedenen Varianten verfügbar und...
  3. Bq Aquaris M10 Tablet mit Ubuntu Touch kann vorbestellt werden

    Bq Aquaris M10 Tablet mit Ubuntu Touch kann vorbestellt werden: Seit dem gestrigen Ostermontag kann das erste Tablet mit Ubuntu Touch und Konvergenz vorbestellt werden. Weiterlesen...
  4. Vorbestellungen für OpenBSD 5.9 starten

    Vorbestellungen für OpenBSD 5.9 starten: Zahlreiche Neuerungen und Erweiterungen wurden in OpenBSD 5.9 in dem halben Jahr seit der Freigabe von OpenBSD 5.8 eingebracht. Nun steht die...
  5. Artikel: 24 Jahre jung: Das Beste von Linux kommt noch

    Artikel: 24 Jahre jung: Das Beste von Linux kommt noch: Linux ist nun 24 Jahre alt. Was wir bisher von Linux gesehen haben, ist aber gewissermaßen erst der Anfang. Linux steht noch eine große Zukunft...