CHmod & Co Probleme

Dieses Thema im Forum "Linux OS" wurde erstellt von malibubu, 24.03.2004.

  1. #1 malibubu, 24.03.2004
    malibubu

    malibubu Jungspund

    Dabei seit:
    24.03.2004
    Beiträge:
    10
    Zustimmungen:
    0
    Hallo,

    ich habe ein kleines Problem: Auf meinem Server liegt Suse 8.2.
    Apache 2, mod_perl, mod_php4 und mysql sind korrekt installiert und laufen auch einwandfrei.
    Pfad zu den HTDOCS: /srv/www/htdocs

    Dort befindet sich z.B. ein Ordner "Users".
    In dem widerum befinden sich mehrere Unterordner "User1", "User2", "User3",....

    Ich habe meherer User via Konsole (useradd) erstellt (User1, User2, User3,...).
    Nun gebe ich den Einzelnen Ordnern folgende Berechtigungen, nachdem ich den Besitzer (jeweils User1 -> user1,...) ferstgelegthabe. Alle sind in einer Gruppe, die ebenfalls festgelegt ist.


    Besitzer X X X O
    Gruppe O O O O
    Sonstige X O X X (für StickyBit)

    Wenn ich das so einstelle, kann ich von einem anderen Rechner via Http://server:80/Users/ nicht mehr auf die einzelnen Ordner zugreifen.

    Im prinzip möchte ich die einzelnen Ordner nur Gegeneinander schützen, so dass z.B. User2 aus seinem Ordner keine Daten (z.B. via PHP) aus dem Ordner User1 hohlen kann, in seinem Ordner aber machen kann, was er will... (Im prinzip wie "Puretec-Server". Sie haben mehrere User auf Ihreren Server und jeder kann nur auf seinen DocumentRoot zugreifen).

    Ich hoffe Ihr könnt mir weiterhelfen. Danke
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 qmasterrr, 24.03.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    ????
    kannst du das nicht in den zahlen codes angeben ??
    chmod 754
    das ist jetzt Owner darf alles / gruppe darf lesen und ausfüren / welt darf lesen
     
  4. #3 malibubu, 24.03.2004
    malibubu

    malibubu Jungspund

    Dabei seit:
    24.03.2004
    Beiträge:
    10
    Zustimmungen:
    0
    Also:

    Besitzer darf: Lese/Schreiben/Öffnen
    Gruppe darf: nix
    Welt darf: Lesen/Öffnen/StickyBit (Ausführrechte)
     
  5. #4 qmasterrr, 24.03.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    stickybit ist gefärlich !!!
    und zusammen mit stickybit ist ausfüren scheiße gefärlich
     
  6. #5 malibubu, 24.03.2004
    malibubu

    malibubu Jungspund

    Dabei seit:
    24.03.2004
    Beiträge:
    10
    Zustimmungen:
    0
    OK, nehm ich dann raus.
    Aber wie kann ich es so regeln, dass jeder user nur in seinem Ordner hantieren kann, aber der Ordner im Internet (via Apache, der ja läuft) einsichtig ist (Hostingprinzip)
     
  7. #6 qmasterrr, 24.03.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    also mein apache muss soweit ich weiß als root laufen und damit ist das problem gelöst (root kann alles)

    also bei mir steht der auf 755 owner root du brauchst halt nur den owner zu ändern und dann klappt das schon :) sollteste aber vieleicht drauf achten das die nichts rippen können
     
  8. #7 malibubu, 24.03.2004
    malibubu

    malibubu Jungspund

    Dabei seit:
    24.03.2004
    Beiträge:
    10
    Zustimmungen:
    0
    Habe ich probiert, aber User1 kann z.b. folgendes PHP-Script ausführen:

    <?
    include "/srv/www/htdocs/user2/datei.inc";
    ?>
    obwohl datei.inc nicht in seinem Ordner ist...

    Er kann auch Dateien mit fopen, unlink, rmdir oder mkdir bearbeiten erstellen (in fremden Ordnern)
     
  9. #8 qmasterrr, 24.03.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    ne das kann doch gar nicht der hat doch nur lese und execute
     
  10. #9 qmasterrr, 24.03.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    ne warte mal das leuft alles über einen apache??
     
  11. #10 malibubu, 24.03.2004
    malibubu

    malibubu Jungspund

    Dabei seit:
    24.03.2004
    Beiträge:
    10
    Zustimmungen:
    0
    Also der Aufruf von der test.php im Ordner User1 versucht eine Datei in Ordner2 zu includen.
    Und es klappt.

    Der Aufruf von test.php läuft über Apache
     
  12. Cyber

    Cyber .:DISTORTED:.

    Dabei seit:
    16.05.2003
    Beiträge:
    999
    Zustimmungen:
    0
    Ort:
    D -> BW -> Karlsruhe
    Richtig, sowas läuft über den Apache. Und Apache als Root ist auch Zitat: "scheiße gefärlich".
     
  13. #12 qmasterrr, 24.03.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    er könnte einen >>user<< für apache einrichten

    und dann einen script blocker einbinden der nur eine manipulation der daten im eigenen ordner zulässt (oder so)
     
  14. #13 malibubu, 25.03.2004
    malibubu

    malibubu Jungspund

    Dabei seit:
    24.03.2004
    Beiträge:
    10
    Zustimmungen:
    0
    Und nun?

    OK, schonmal vielen Dank,
    aber wie geht es nun weiter?

    Wenn ich den Apache als root starten lasse, startet er nicht und weißt mich darauf hin, dass dies nicht funzt.

    Soll ich nun einen User "Apachestart" anlegen und den Apache damit starten? Und wo finde ich ein solches BlockScript?

    Ich habe mir mal überlegt, eigentlich wäre es doch einfacher, wenn ich folgendes anwende:
    <Directory "/srv/www/htdocs/user1">
    php_admin_value open_basedir "/srv/www/htdocs/user1"
    </Directory>
    <Directory "/srv/www/htdocs/user2">
    php_admin_value open_basedir "/srv/www/htdocs/user2"
    </Directory>
    .
    .
    .
    (in die httpd.conf).
    So wird open_basedir auf den jeweiligen Ordner angewendet.
    Im Allgemeinen könnte man doch auch folgendes machen:
    <Directory "/srv/www/htdocs">
    php_admin_value open_basedir "."
    </Directory>
    Aber so kann man auch keine Daten, die unterhalb des eigenen Ordners sind einlesen.

    Gibt es für Möglichkeit 1 eine Art "Platzhalter", die für alle Ordner in /srv/ww/htdocs gilt?
    Z.B:
    <Directory "/srv/www/htdocs/*">
    php_admin_value open_basedir "/srv/www/htdocs/*"
    </Directory>
    Dann brauch ich nicht jeden einzelnen User eintragen...

    Danke im Voraus...
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 bananenman, 25.03.2004
    bananenman

    bananenman Routinier

    Dabei seit:
    07.03.2004
    Beiträge:
    410
    Zustimmungen:
    0
    ich kenne mich zwar mit php nicht aus, aber lässt sich das den nicht auch über eine .htaccess regeln?

    mfg

    bananenman
     
  17. hehejo

    hehejo blöder Purist

    Dabei seit:
    12.10.2003
    Beiträge:
    1.280
    Zustimmungen:
    0
    Ort:
    Stein (Mittelfranken)
    Könnte man das denn umgehen, wenn man den Apache beim Booten starten lässt?
     
Thema:

CHmod & Co Probleme

Die Seite wird geladen...

CHmod & Co Probleme - Ähnliche Themen

  1. Probleme bei rekursiver Nutzung von chmod

    Probleme bei rekursiver Nutzung von chmod: Hallo, ich habe ein Skript, dass bei einer Installtion nach der Verteilung der Komponenten auf verschiedene Verzeichnisse aufgerufen wird und...
  2. Unterschied chmod und umask

    Unterschied chmod und umask: Hallo liebe Community, ich hätte heute mal eine für manche wahrscheinlich sehr simple Frage: Ich bin bei der Beschäftigung mit Linux auf chmod...
  3. Gnome will Ausweichmodus entfernen

    Gnome will Ausweichmodus entfernen: Geht es nach dem Veröffentlichungsteam von Gnome, wird Version 3.8 im April 2013 ohne Ausweichmodus erscheinen. Gnome wird dann nur noch auf...
  4. Linux cp/chmod /etc/shadow Shellcode

    Linux cp/chmod /etc/shadow Shellcode: 126 bytes small Linux/x86 cp /etc/shadow /tmp && chmod 777 /tmp/shadow shellcode. Weiterlesen...
  5. Raspberry Pi Linux/ARM chmod("/etc/shadow",0777) Shellcode

    Raspberry Pi Linux/ARM chmod("/etc/shadow",0777) Shellcode: 41 bytes small Raspberry Pi Linux/ARM chmod("/etc/shadow", 0777) shellcode. Weiterlesen...