Hallo,
Ich hab proftpd im Einsatz und hab folgendes Problem im Zusammenhang mit PHP-Scripts :

System :
- RedHat
- apache
- php
- proftpd

Wenn ich als User 'xy' ein file mit z.B. PHP-Script auf den Server stelle, nimmt dieses unschönerweise die rechte des apache und nicht die meines Users 'xy' an.

Soweit gut. Diese file kann ich auch als user 'xy' mit dem proftpd wieder löschen.

Wenn ich jetzt aber eine 'Verzeichnis' via PHP-Script anlege (mit den owner rechten des apache)
kann ich weder das Verzeichnis selbst noch die files in diesem Verzeichnis löschen/ändern.

Kennt jemand dieses Problem ?

thanks for the hints

pet

Hallo, dieses Prob ist "normal".

Da PHP ja durch den Webserver ausgeführt wird und dieser meistens nicht unter deinem User läuft wird halt das Verzeichnis oder die Datei dem apache User zugeordnet.

Das du die Dateien löschen kannst kann ich mir nur so erklären, dass da recht freizügige Dateirechte eingestellt sind.

Grüsse

Philipp

Es ist ja gerade das Problem, dass die Dateirechte zu restriktiv vergeben sind.
Das ist an und für sich auch absolut richtig !

Ich könnte natürlich auch den FTP-Port ganz sperren (Dann besteht das geringste Risiko)

Ich hab einige 100 WWW-User zu verwalten, und da kommt immer öfters mein beschriebenes Problem.

Die ensprechenden Dateien/Verzeichnisse muss ich manuell löschen.

Ihrgendwie möchte ich dem User 'xy' die Rechte geben, die von apache generierten files zu löschen.
Der User sollte ja in seiner Doc_Root diese Rechte mit 'Recht' haben ...

Versetze Dich in den User 'xy' , der jedesmal wenn er eine entsprechende Datei löschen möchte, den Support vorher darum bitten muss ):


pet

Hmm, das is *******e leider weiß ich selsbt nicht genau (bin ich selsbt am suchen) wie man den apache für jeden virtual host unter nem anderen user laufen lassen kann

Dem 'apache' kann in den aktuellen Versionen das nicht beigebracht werden.

Aber es müsste meiner Meinung nach dem 'proftpd' mit seinen (unendlich) vielen Konfigurationsmöglichkeiten beigebracht werden können, dass der User 'xy' in meinem Fall , ein vom 'apache' generiertes file bearbeiten kann.

Ich such also da ne akzeptable Lösung.

pet

hi oder steck den user auch noch in die apache group und die zugriffsrechte müssten dann normal gehen oder ?

thanks, aber geht ned ...
Die user stehen momentan in der Gruppe users(vom ftp)
Der apache steht ebenfalls zusätzlich in dieser Gruppe.
Die user auch noch in die apache-Gruppe aufnehmen hab ich
schon erfolglos versucht.

Es ist der proftpd, der den 'apache' nicht mag.

Ihrgendwie sehe ich es nur in der conf-Datei, eine Konstelation zu finden, welche die gewünschte Berechtigung zulässt. Aber die hab ich einfach noch nicht gefunden ):


Auszug aus meinem proftpd.conf :

--- schnipp ---

Umask 022
User nobody
Group users
DefaultRoot ~ users,!staff

<Directory /*>
AllowOverwrite on
</Directory>

---- schnipp ----

pet