SirSydom
30.07.05, 20:52
Hallo,
ich möchte auf meinem Server für FTPD, Apache2, Samba die benutzer die in der /etc/passwd als user verwneden.
bei Pro-FTPD hat das ja auch einfach hin, ebenso bei SSHD und soweiter.
Beim Apache muss man jedoch auth_pam laden und dann geht es erst, und auch nur wenn man die /etc/shadow für apache lesbar macht.
Nun, testweise im LAN habe ich das einfach so gelöst, das ich die shadow world-readable gesetzt habe.
Ich möchte dies aber anders lösen.
Das hinzufügen von www-data zur gruppe shadow bringt ja nichts, weil es ja nur die primäre gruppe ist, die bei den berechtigungen extra angegeben wird(oder? bin noch nicht so "advanced" mit den Berechtigungen *g*)
Nun, wie kann FTP und SSH usw darauf zugreifen, apache aber nicht?
Und was gibt es noch für eine Lösung? ich möchte die gruppe von /etc/shadow nicht ändern, genausowenig die vom apache.
ich möchte auf meinem Server für FTPD, Apache2, Samba die benutzer die in der /etc/passwd als user verwneden.
bei Pro-FTPD hat das ja auch einfach hin, ebenso bei SSHD und soweiter.
Beim Apache muss man jedoch auth_pam laden und dann geht es erst, und auch nur wenn man die /etc/shadow für apache lesbar macht.
Nun, testweise im LAN habe ich das einfach so gelöst, das ich die shadow world-readable gesetzt habe.
Ich möchte dies aber anders lösen.
Das hinzufügen von www-data zur gruppe shadow bringt ja nichts, weil es ja nur die primäre gruppe ist, die bei den berechtigungen extra angegeben wird(oder? bin noch nicht so "advanced" mit den Berechtigungen *g*)
Nun, wie kann FTP und SSH usw darauf zugreifen, apache aber nicht?
Und was gibt es noch für eine Lösung? ich möchte die gruppe von /etc/shadow nicht ändern, genausowenig die vom apache.