Seite 1 von 1

Zugriffsrechte auf /var/www für 2 Benutzer

Verfasst: 22.09.2011 16:51:41
von DirtyRodriguez
Ich hab da ein kleines Problem und zwar wollte ich proftpd mit mysql in /var/www schreiben lassen
das funktioniert jetzt auch hat aber erst geklappt als ich ihm /var/www als home Ordner gegeben habe.
Jetzt hat aber apache2 seine rechte auf den Ordner verloren ^^

Wie kriege ich das hin das der user ftp in der Gruppe www-data ist
genau wie Apache und beide user den Ordner als home Ordner nehmen
ohne das einer der beiden immer die rechte auf den Ordner verliert ?

Re: Zugriffsrechte auf /var/www für 2 Benutzer

Verfasst: 22.09.2011 23:17:02
von Cae
DirtyRodriguez hat geschrieben:Wie kriege ich das hin das der user ftp in der Gruppe www-data

Code: Alles auswählen

usermod -a -G www-data ftp
Nachzulesen in man usermod.
DirtyRodriguez hat geschrieben:ohne das einer der beiden immer die rechte auf den Ordner verliert ?
SetGID auf das gemeinsame Verzeichnis und dessen Gruppe auf die gemeinsame Gruppe setzten. Ich hatte das Problem auch mal, siehe Wiki.

Gruß Cae

Re: Zugriffsrechte auf /var/www für 2 Benutzer

Verfasst: 23.09.2011 15:57:44
von DirtyRodriguez
Ich hoffe mal ich nerve damit jetzt nicht habs aber immer noch nicht zu 100% geschafft/ verstanden ^^.
Also ich bin ja schon mal sehr froh das ftpuser jetzt in /var/www schreiben kann ohne das Apache
andauert seine rechte verliert, :) aber Apache hat jetzt keine lese und ich vermute auch kein schreib rechte für die Ordner die der ftpuser erstellt :( .

Ich hab den ftp user so erstellt.

Code: Alles auswählen

groupadd -g 2001 ftpgroup
useradd -u 2001 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser
Dann hab ich ihn der Gruppe www-data hinzugefügt und die Ordner rechte vergeben.

Code: Alles auswählen

adduser ftpuser www-data
chmod g+s /var/www
chmod 775 /var/www
chown :www-data /var/www

Code: Alles auswählen

id ftpuser 
uid=2001(ftpuser) gid=2001(ftpgroup) Gruppen=2001(ftpgroup),33(www-data)

id www-data
uid=33(www-data) gid=33(www-data) Gruppen=33(www-data)

ls -ld /var/www
drwxrwsr-x 5 www-data www-data 4096 23. Sep 15:23 www
Wie kriegt jetzt www-data noch schreib und lese rechte auf die erstellten Ordner von ftpuser?.

Re: Zugriffsrechte auf /var/www für 2 Benutzer

Verfasst: 23.09.2011 16:37:32
von Cae
DirtyRodriguez hat geschrieben:Wie kriegt jetzt www-data noch schreib und lese rechte auf die erstellten Ordner von ftpuser?.

Code: Alles auswählen

# chown -hR :www-data /var/www/
Das müsste allen Dateien/Verzeichnissen die Gruppe www-data geben, neue werden aufgrund des SetGID-Bits auf /var/www/ mit dieser Gruppe angelegt. Ach ja, Schreib- und Leseberechtigungen müssen für Besitzer und Gruppe gleich sein (-rw-r----- => Gruppe kann auch nur lesen => chmod g+w file).

Gruß Cae

Re: Zugriffsrechte auf /var/www für 2 Benutzer

Verfasst: 23.09.2011 17:30:29
von DirtyRodriguez
Ach das gibt es doch nicht jetzt hab ich Apache wider ausgesperrt und kann
es nicht mehr zurück holen ^^
Das kann doch gar nicht so schwer seien gibst den kein howto
zu dem Team ? das müssen doch schon tausende Leute vor mir gemacht
haben oder wie laden die alle per ftp in den Apache Ordner hoch ?

Re: Zugriffsrechte auf /var/www für 2 Benutzer

Verfasst: 23.09.2011 17:46:28
von DirtyRodriguez
Ok Apache geht schon mal wider ^^

Re: Zugriffsrechte auf /var/www für 2 Benutzer

Verfasst: 23.09.2011 22:50:57
von FANA
Machs doch mit ACLs, dann musst nicht mit SGID und Gruppen rumhantieren.

http://wiki.debian.org/Permissions#Acce ... s_in_Linux