PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache php.ini chown-rechte fileupload



iseli
19.04.02, 17:21
Hallo,

hab ein webserver mit etwas über 100 clients.
Wenn ein user nun mit einem PHP-Script ein fileupload via browser zur verfügung stellt, werden diese files automatisch mit den chown-rechten des apache-servers ausgestattet und nicht mit denen des users in der doc_root.
Ausserdem ist aus sicherheitstechnischen Gründen in der php.ini der safe_mode aktiv. Somit können die user die generierten Files auch nicht mehr ausführen.
... und per FTP können die files nicht mehr gelöscht werden.

Wie konfiguriere ich nun das php.ini, dass die files immer die rechte der entsprechenden doc_root wo sie landen einnehmen (also die des users) ??

thanks für Eure Hilfe

pet

noway
21.04.02, 12:42
Hi, du nutz PHP dafür. Ich glaub das geht in der Ini nicht du mußt das script konfigurtieren. Lass den upload in ein temp verzeichniss durchführen.
Dann mit php rechte setzten und in dan verschieben .wo es hin soll.

Gruß klaus

netzmeister
21.04.02, 12:47
Hallo iseli,

es gibt hier mehrere Möglichkeiten!

Am besten fragst Du mal auf unserem Partnerforum:

http://mrunix.de

Dort habe wir jetzt die Programmierforen.

Viele Grüsse

Eicke

iseli
21.04.02, 13:35
hallo,

es geht mir nicht um die PHP-Scripts, die lassen sich u.U. bestimmt entsprechend programmieren.
Ich bin lediglich zustaendig für den reibungslosen Serverbetrieb.

Zurueck zum Thema,
Das Problem kenne ich eigentlich erst seid dem Ubdate des RedHat auf 7.1

Der Apache laeuft mit dem user 'apache' und der PHP-Interpreter uebernimmt diese Rechte... und uebergibt diese nun unglücklicherweise an PHP-generierte files weiter ):

Alle file-manipulationen mit PHP (wie auch FTP wo das auch funktioniert) sollen automatisch mit den Rechten des users ausgestattet werden, die diesen Script benutzen.
Da die user ihr eigenes home-verzeichnis haben, duerfen diese die scripts auch nur da reinlegen und PHP-generierten files ebenfalls.

Und da sollen die auch NUR die Rechte des entsprechenden users erhalten.

Das muesste doch ihrgendwie serversites konfigurierbar sein.

oder eben, vielleicht auch nicht ?

pet