Bruce
13.10.04, 21:47
Hi!
Nachdem ich hier schon einige "kleinere" Treads gestartet habe will ich hier mal mein komplettes Problem beschreiben:
Ich will einen Server, auf dem Apache mit mehreren VHosts läuft. Pro VHost gibt es einen User, der in sein Userverzeichnis ("home/username") ein Unterverzeichnis "web" hat. Jetzt habe ich Proftpd installiert und wenn sich ein User einloggt, dann gelangt er in sein Home-Verzeichnis und kann dann ins "web"-Verzeichnis wechseln um dann dort seine HTML- und PHP-Dateien ablegen, die dann im Web veröffentlicht werden.
Proftp läuft als User "nobody" und Gruppe "nogroup", Apache als User "wwwuser" und als Gruppe "www".
Da ich PHP nutze muss auch der Apache lesen (logisch) und schreiben können. Bisher habe ich hochgeladenen Dateien von Hand mit chown den jeweiligen User eingetragen und als Gruppe www. Mit chmod habe ich den Dateien 770-Rechte gegeben. Soweit so gut, das hat noch alles geklappt.
Jetzt aber:
Wenn ich per FTP eine Datei hochlade, dann ist die vom User "username" und von der Gruppe "users". Die Rechte (habe ich so eingestellt) stimmen mit 770. Apache kann jetzt aber dummerweise auf eben diese Datei nicht zugreifen, da er keine Rechte hat. Daher dachte ich mir, dass ich proftp so einrichte, dass neue Dateien dem User "username" und der Gruppe "www" gehören - was aber irgendwie nicht klappt. Wenn jetzt aber Apache/PHP dynamsch eine Datei erzeugt, dann gehört die wiederum wwwuser/www - sprich, der Benutzer "username" kann sie per FTP nicht löschen, da er keine Rechte hat. Wie löse ich also das Problem, dass User Dateien hochladen können, diese Dateien von Apache gelesen und geschrieben werden können und von Usern gelesen / geschrieben und gelöscht werden können?
Ich verzweifle echt noch an der Geschichte!
Bitte helft mir weiter, Gruß
Bruce
Nachdem ich hier schon einige "kleinere" Treads gestartet habe will ich hier mal mein komplettes Problem beschreiben:
Ich will einen Server, auf dem Apache mit mehreren VHosts läuft. Pro VHost gibt es einen User, der in sein Userverzeichnis ("home/username") ein Unterverzeichnis "web" hat. Jetzt habe ich Proftpd installiert und wenn sich ein User einloggt, dann gelangt er in sein Home-Verzeichnis und kann dann ins "web"-Verzeichnis wechseln um dann dort seine HTML- und PHP-Dateien ablegen, die dann im Web veröffentlicht werden.
Proftp läuft als User "nobody" und Gruppe "nogroup", Apache als User "wwwuser" und als Gruppe "www".
Da ich PHP nutze muss auch der Apache lesen (logisch) und schreiben können. Bisher habe ich hochgeladenen Dateien von Hand mit chown den jeweiligen User eingetragen und als Gruppe www. Mit chmod habe ich den Dateien 770-Rechte gegeben. Soweit so gut, das hat noch alles geklappt.
Jetzt aber:
Wenn ich per FTP eine Datei hochlade, dann ist die vom User "username" und von der Gruppe "users". Die Rechte (habe ich so eingestellt) stimmen mit 770. Apache kann jetzt aber dummerweise auf eben diese Datei nicht zugreifen, da er keine Rechte hat. Daher dachte ich mir, dass ich proftp so einrichte, dass neue Dateien dem User "username" und der Gruppe "www" gehören - was aber irgendwie nicht klappt. Wenn jetzt aber Apache/PHP dynamsch eine Datei erzeugt, dann gehört die wiederum wwwuser/www - sprich, der Benutzer "username" kann sie per FTP nicht löschen, da er keine Rechte hat. Wie löse ich also das Problem, dass User Dateien hochladen können, diese Dateien von Apache gelesen und geschrieben werden können und von Usern gelesen / geschrieben und gelöscht werden können?
Ich verzweifle echt noch an der Geschichte!
Bitte helft mir weiter, Gruß
Bruce