MSVerweigerer
22.03.09, 08:15
Guten morgen zusammen,
folgendes Szenario:
- Apache2 und suPHP sind erfolgreich installiert und es läuft auch alles.
- Die www-Daten liegen in den Home-Verzeichnissen der FTP-User (/home/ftp1, /home/ftp2, /home/ftp3 usw.)
- Die www-Daten gehören alle der Gruppe ftp-data und dem jeweiligen Benutzer ftp1, ftp2, ftp3, ...
Nun ist es ja Sinn und Zweck von suPHP, dafür zu sorgen, dass PHP-Scripts immer mit den Rechten des Nutzers ausgeführt werden, dem die Datei gehört. Aus diesem Grund reicht für PHP-Dateien der chmod 600 vollkommen aus. Das verhindert mir v.a. (mein größtes Ziel), dass Nutzer A mit show_source (); z.B. die MySQL-Daten von Nutzer B ausliest.
So nun aber das ganz logische Problem, dass alle Dateien, die nicht durch PHP durchlaufen (.html, .jpg, .css usw.) von www-data aufgerufen werden und das bei chmod 600 folgerichtig zu einem Fehler 403 führt. Da die Daten via FTP hochgeladen werden haben sie aber alle den chmod 600 konfiguriert und ein händisches Nachbessern kann ich dem ein oder anderen User nicht zumuten.
Ist hierfür eine Lösung bekannt, ganz gleich wo man ansetzt?
Vielen Dank für jede Hilfe!
folgendes Szenario:
- Apache2 und suPHP sind erfolgreich installiert und es läuft auch alles.
- Die www-Daten liegen in den Home-Verzeichnissen der FTP-User (/home/ftp1, /home/ftp2, /home/ftp3 usw.)
- Die www-Daten gehören alle der Gruppe ftp-data und dem jeweiligen Benutzer ftp1, ftp2, ftp3, ...
Nun ist es ja Sinn und Zweck von suPHP, dafür zu sorgen, dass PHP-Scripts immer mit den Rechten des Nutzers ausgeführt werden, dem die Datei gehört. Aus diesem Grund reicht für PHP-Dateien der chmod 600 vollkommen aus. Das verhindert mir v.a. (mein größtes Ziel), dass Nutzer A mit show_source (); z.B. die MySQL-Daten von Nutzer B ausliest.
So nun aber das ganz logische Problem, dass alle Dateien, die nicht durch PHP durchlaufen (.html, .jpg, .css usw.) von www-data aufgerufen werden und das bei chmod 600 folgerichtig zu einem Fehler 403 führt. Da die Daten via FTP hochgeladen werden haben sie aber alle den chmod 600 konfiguriert und ein händisches Nachbessern kann ich dem ein oder anderen User nicht zumuten.
Ist hierfür eine Lösung bekannt, ganz gleich wo man ansetzt?
Vielen Dank für jede Hilfe!