Mailinglisten-Archive |
Hallo Heiko, > Also ich umgehe das Problem wie folgt: > > 1.) Apache läuft unter dem Usernamen www, Gruppe www > 2.) zu jedem virtuellen Server wird ein User angelegt, welcher auch > Mitglied der Gruppe www ist > > Bsp.: > > user : ftp-dom1 > group: ftp-dom1, www > > 3.) nun müssen die Verzeichnisse noch etwas "präpariert" werden. > > Bsp.: > > Alle Webauftritte liegen bei mir unter: > > /home/httpd/ > > Damit aber auch neu angelegte Verzeichnisse der Gruppe "www" angehören, > muß folgendes gemacht werden: > > chown -R www.www /home/httpd > chmod g+s /home/httpd <-- wichtig!!! > > Die einzelnen Webauftritte bekommen nun folgende Rechte: > > /home/httpd/www.dom1.de > > chown -R ftp-dom1.www /home/httpd/www.dom1.de > chmod g+s /home/httpd/www.dom1.de <-- wichtig!!! > > usw. > > Wird nun eine Datei oder ein Verzeichnis unterhalb von > "/home/httpd/www.dom1.de" angelegt, gehört es automatisch der Gruppe www > an und kann demzufolge auch von den php-Scripten bearbeitet werden. > > Zusammenfassung: Klar ist der Aufwand am Anfang etwas größer. Aber einen > virtuellen Server ändert man ja auch kaum noch einmal, daher sollte das > egal sein. > > Ich lasse zusätzlich noch ein paar Scripte per cron laufen, die die > Rechte der Verzeichnisse aller meiner virtuellen Server in regelmäßigen > Abständen "überprüfen" und notfalls noch einmal korrigieren. Man kann ja > nie wissen ;-) klingt nicht schlecht. Danke. Gibt es evtl. Haken der Häkchen? Hat der User nobody hier nicht u.U. zuviele Rechte? Was sagen denn die andern so? Macht Ihr das ähnlich? Oder gibt's da interessante Quellen zu dem Thema? In den nächsten Wochen gibt's bei uns nämlich einen neuen Server. Da möchte ich es gleich richtig und vor allem sicher anfangen. Christiane
php::bar PHP Wiki - Listenarchive