Hallo Leute,
eigentlich ist das Problem recht trivial, ich habe mich nun aber irgendwie so festgefahren, dass ich den Wald vor lauter Bäumen nicht mehr sehe.

Ich habe einen Proftp und einen Apache2 Server auf meinem System laufen. Beides funktioniert wunderbar. Per FTP kann ich Dateien in mein Webverzeichnis reinladen, modifizieren und löschen.

Der Apache kann die Dateien aber nur lesen. Nicht ausführen und nicht modifizieren.

Könnte mir irgendwie jeamand erklären, wie ich die Rechte stricken muss, dass der FTP-Benutzer/Gruppe Dateien so anlegt, dass der Apache Benutzer/Gruppe diese lesen, löschen und modifizieren kann?

Wäre echt super.

Gruß,
Cytrix

Warum soll der Apache sie löschen können?

Beschreib das genauer.

mfg
cane

Ok,
es ist so, dass ich sehr viel mit Typo3 arbeite. Dort gibt es einen sogenannten Fileadmin-bereich.

In diesem Bereich kann man sehr komfortabel Dateien löschen und editieren ohne ein FTP-Programm zu benutzen.

Und in diesem Fall modifiert,... die Dateien ja nicht der FTP-Benutzer sondern der Apache Benutzer.

Dateien löschen zu dürfen einer Web-Anwendung zu überlassen ist schon krank..

@drfish
Do ein Unsinn, das ist ganz normal, unproblematisch und auch unabdingbar. Revisionierung und regelmässiges Backup machen das ganze unproblematisch.

@Citrix-x
Warum änderst du die rechte der files nicht einfach per FTP?
In der proftpd config kann man auch sicherlich festlegen unter welchem benutzer und mit welchen Rechten die Files angelegt werden.

mfg
cane

Ich weiss nicht, wie genau Dein Server aufgebaut ist, aber vielleicht wäre suPHP/suEXec mit PHP über fcgi/fcgid etwas für Dich.

Hierdurch hat der jeweilige Webbenutzer alle Rechte in seinem Verzeichnis da diese nur Ihm gehören und auch nur mit seinen Rechten ausgeführt werden.

Der Vorteil dieser Methode ist, dass Du weiterhin mod_php einsetzen, und PHP über CGI mit speziellen Benutzerrechten nur für diesen (v)Host freischalten kannst.

@drfish:
kann mich da cane nur anschließen.So ziemlich alle CMS müssen das Recht haben lokale Dateien ändern zu dürfen. Natürlich sollte es nicht gerade im /etc Ordner rumfuschen dürfen, ist halt konfigurationssache. Krank ist es außedem, mit statischen HTML-Files zu arbeiten =P

OK,
est ist so, dass ich einen FTP-Benutzer habe der in der Gruppe www-data ist (ich weiß, dass das nicht gut ist, es ist nur zum Test und außerdem will ich verstehen wie das System arbeitet). Dieser Benutzer darf so ziemlich alles in seinem Webverzeichnis. Wenn ich jetzt per FTP mich mit diesem User einlogge, funktioniert das wunderbar. Ich habe sogar in der proftp.conf eingetragen, dass sie ausschließlich Benutzer der Gruppe www-data einloggen dürfen, der Rest nicht.

Wenn ich nun aber Dateien ändere, sehe ich im Dateisystem die geänderten Dateien nicht mit user:www-data , sonder mit username:username und somit hat der Apachebenutzer keine Rechte mehr diese, per FTP geänderten Dateien, zu bearbeiten.

Ich glaube, das Problem wäre gelöst, wenn ich dem FTP-Server sagen könnte, dass die Usergruppe nicht einfach der username ist, sondern www-data oder halt eine entsprechende Gruppe.

Auf jeden Fall erst mal Danke für eure Bemühungen!

MFG,
Cytrix-x