Hallo,
Ich habe einen (virtuellen) web server mit DocumentRoot
/srv/www/htdocs/xyz
weches user:www gehoert und
die Rechte 775 hat.
Der user ist auch Mitglied der gruppe www (obwohl IMO hier nicht von belang)
und besitzt ftp Zugriff auf das DocumentRoot - kann also sein Zeugs da hochladen und der apache2 serviert schoen.
Nun habe ich folgendes Problem.
Manche php scripte legen files und Verzeichnisse im DocumentRoot an, die dann natuerlich wwwrun (apache2-user) gehoeren.
Im Falle von nicht_leeren Verzeichnisse koennen diese vom user nicht mehr via ftp geloescht werden (trotz 775 auf dem DocumentRoot)
Ich denke das muss ein standard Problem sein, welches sich sicher mit ACLs loesen laesst - aber gehts nicht auch ohne?
Sowas wie umask in php.ini oder httpd.conf?
Eventuell wuerde auch eine Art "chown" (zu wwwrun) in der ftp-server config helfen aber geht mit meinem vsftpd via xinetd sicher nicht
Ein SUID Bit fuer Verzeichnisse wuerde mein Problem auch loesen aber das funktioniert bei mir nicht (obwohl das auf andern Unixes zu klappen scheint!? - kann man das irgendwie aktivieren)
Vielen Dank fuer Hinweise,
cu,
Rudi
Lesezeichen