PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache chmod 777?



oafish
29.06.09, 12:47
Hallo zusammen,
ist es am Apache möglich, das alle neu erstellten Dateien das Recht 777 erhalten. In der apache2.conf ist dafür kein Parameter vorgesehen.
Bei mir wäre es sinnvoll da ständig PHP Dateien geschrieben und gelöscht werden etc.

cane
29.06.09, 12:54
Warum 777 :confused:

Es reicht doch wenn Apache die Dateien lesen kann.

mfg
cane

oafish
29.06.09, 18:05
Hi,
die Thematik ist etwas schwieriger.
Wir haben einen User der über FTP Dateien hochlädt. Dieser gehören dem FTP user und seiner Gruppe (777). Werden Dateien dynamisch mit php generiert, gehören diese dem Apache (www-data) und der FTP User hat kein Schreibrecht auf diese Dateien (644).
Daher wäre es sinnvoll dem Apache vorzugeben alle Dateien mit 777 zu speichern. Es sei denn es gibt einen eleganten Weg dies zu lösen.

DrunkenFreak
29.06.09, 19:37
Pack den FTP benutzer in die Gruppe, die Schreibrechte hat

so long

Rain_maker
29.06.09, 20:12
Daher wäre es sinnvoll dem Apache vorzugeben alle Dateien mit 777 zu speichern.

*Autsch*

Das wäre in etwa so sinnvoll wie ein Furunkel am Hintern.

Dann kannst Du gleich noch die Startseite des Apachen ändern und ein "Come and get me"-Banner einbauen.



Wir haben einen User der über FTP Dateien hochlädt. Dieser gehören dem FTP user und seiner Gruppe (777).

ARGH!

Auch das sollte man _schleunigst_ ändern, Ansätze hat Dir ja mein Vorposter schon gegeben.

stefan.becker
29.06.09, 20:15
Am besten hier noch Zugangsdaten posten. Dann kümmern wir uns drum. :ugly:

Roger Wilco
29.06.09, 21:13
Klingt nach einem Fall für SuExec/SuPHP/You-name-it...

couchpotatoe
30.06.09, 17:50
Vielleicht wäre es auch einfacher, einfach die PHP-Scripte anzupassen. Dass die erstellten Dateien 777er chmod erhalten oder aber diese Daten direkt per chown den Benutzer wechseln (dann kann der Apache allerdings nicht mehr löschen).

Sonst für die sauberste lösung stimme ich Roger Wilco zu, das wäre denke ich die einfachste und sicherste.

ThE_FiSh
30.06.09, 21:25
Am besten hier noch Zugangsdaten posten. Dann kümmern wir uns drum. :ugly:

das ist mein spruch ;) :D

oafish
30.06.09, 22:20
Ok, jetzt bin ich neugierig. Was würdet ihr den machen wenn die Berechtigungen auf 777 stehen.

DrunkenFreak
30.06.09, 23:08
Schleunigst ändern auf was vernünftiges

so long

OliverH
02.07.09, 23:05
Vergiss mod_php und schau dir FastCGI (fcgid) mit PHP5-CGI an.
Dann läuft der php5 Prozess unter der selben UID wie der FTP User.
Damit Apache die anderen Dateien lesen kann, reicht es Apache in die Gruppe des Benutzers zu holen oder chmod xx5 zu setzen.