Mailinglisten-Archive |
Hallo, > > alternativ zum persönlichen FTP-Account eines Useres, soll es (vor allem > > für DAU's) möglich sein, Dateien über den Browser per PHP upzuloaden. > > > > Jetzt gibt es hier natürlich ein Problem mit den Rechten: Hat ein User > > eine Datei zunächst per FTP hochgeladen, kann sie vom PHP-Skript, das ja > > mit den Rechten des Users nobody läuft, nicht aktualisiert werden. > > Umkehrt ist es das gleiche Problem... Also ich umgehe das Problem wie folgt: 1.) Apache läuft unter dem Usernamen www, Gruppe www 2.) zu jedem virtuellen Server wird ein User angelegt, welcher auch Mitglied der Gruppe www ist Bsp.: user : ftp-dom1 group: ftp-dom1, www 3.) nun müssen die Verzeichnisse noch etwas "präpariert" werden. Bsp.: Alle Webauftritte liegen bei mir unter: /home/httpd/ Damit aber auch neu angelegte Verzeichnisse der Gruppe "www" angehören, muß folgendes gemacht werden: chown -R www.www /home/httpd chmod g+s /home/httpd <-- wichtig!!! Die einzelnen Webauftritte bekommen nun folgende Rechte: /home/httpd/www.dom1.de chown -R ftp-dom1.www /home/httpd/www.dom1.de chmod g+s /home/httpd/www.dom1.de <-- wichtig!!! usw. Wird nun eine Datei oder ein Verzeichnis unterhalb von "/home/httpd/www.dom1.de" angelegt, gehört es automatisch der Gruppe www an und kann demzufolge auch von den php-Scripten bearbeitet werden. Zusammenfassung: Klar ist der Aufwand am Anfang etwas größer. Aber einen virtuellen Server ändert man ja auch kaum noch einmal, daher sollte das egal sein. Ich lasse zusätzlich noch ein paar Scripte per cron laufen, die die Rechte der Verzeichnisse aller meiner virtuellen Server in regelmäßigen Abständen "überprüfen" und notfalls noch einmal korrigieren. Man kann ja nie wissen ;-) Bye, Heiko
php::bar PHP Wiki - Listenarchive