Seite 1 von 1
Zugriffsrechte auf /var/www für 2 Benutzer
Verfasst: 22.09.2011 16:51:41
von DirtyRodriguez
Ich hab da ein kleines Problem und zwar wollte ich proftpd mit mysql in /var/www schreiben lassen
das funktioniert jetzt auch hat aber erst geklappt als ich ihm /var/www als home Ordner gegeben habe.
Jetzt hat aber apache2 seine rechte auf den Ordner verloren ^^
Wie kriege ich das hin das der user ftp in der Gruppe www-data ist
genau wie Apache und beide user den Ordner als home Ordner nehmen
ohne das einer der beiden immer die rechte auf den Ordner verliert ?
Re: Zugriffsrechte auf /var/www für 2 Benutzer
Verfasst: 22.09.2011 23:17:02
von Cae
DirtyRodriguez hat geschrieben:Wie kriege ich das hin das der user ftp in der Gruppe www-data
Nachzulesen in man usermod.
DirtyRodriguez hat geschrieben:ohne das einer der beiden immer die rechte auf den Ordner verliert ?
SetGID auf das gemeinsame Verzeichnis und dessen Gruppe auf die gemeinsame Gruppe setzten. Ich hatte das Problem auch mal,
siehe Wiki.
Gruß Cae
Re: Zugriffsrechte auf /var/www für 2 Benutzer
Verfasst: 23.09.2011 15:57:44
von DirtyRodriguez
Ich hoffe mal ich nerve damit jetzt nicht habs aber immer noch nicht zu 100% geschafft/ verstanden ^^.
Also ich bin ja schon mal sehr froh das ftpuser jetzt in /var/www schreiben kann ohne das Apache
andauert seine rechte verliert,
aber Apache hat jetzt keine lese und ich vermute auch kein schreib rechte für die Ordner die der ftpuser erstellt
.
Ich hab den ftp user so erstellt.
Code: Alles auswählen
groupadd -g 2001 ftpgroup
useradd -u 2001 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser
Dann hab ich ihn der Gruppe www-data hinzugefügt und die Ordner rechte vergeben.
Code: Alles auswählen
adduser ftpuser www-data
chmod g+s /var/www
chmod 775 /var/www
chown :www-data /var/www
Code: Alles auswählen
id ftpuser
uid=2001(ftpuser) gid=2001(ftpgroup) Gruppen=2001(ftpgroup),33(www-data)
id www-data
uid=33(www-data) gid=33(www-data) Gruppen=33(www-data)
ls -ld /var/www
drwxrwsr-x 5 www-data www-data 4096 23. Sep 15:23 www
Wie kriegt jetzt www-data noch schreib und lese rechte auf die erstellten Ordner von ftpuser?.
Re: Zugriffsrechte auf /var/www für 2 Benutzer
Verfasst: 23.09.2011 16:37:32
von Cae
DirtyRodriguez hat geschrieben:Wie kriegt jetzt www-data noch schreib und lese rechte auf die erstellten Ordner von ftpuser?.
Das müsste allen Dateien/Verzeichnissen die Gruppe www-data geben, neue werden aufgrund des SetGID-Bits auf /var/www/ mit dieser Gruppe angelegt. Ach ja, Schreib- und Leseberechtigungen müssen für Besitzer und Gruppe gleich sein (-rw-r----- => Gruppe kann auch nur lesen => chmod g+w file).
Gruß Cae
Re: Zugriffsrechte auf /var/www für 2 Benutzer
Verfasst: 23.09.2011 17:30:29
von DirtyRodriguez
Ach das gibt es doch nicht jetzt hab ich Apache wider ausgesperrt und kann
es nicht mehr zurück holen ^^
Das kann doch gar nicht so schwer seien gibst den kein howto
zu dem Team ? das müssen doch schon tausende Leute vor mir gemacht
haben oder wie laden die alle per ftp in den Apache Ordner hoch ?
Re: Zugriffsrechte auf /var/www für 2 Benutzer
Verfasst: 23.09.2011 17:46:28
von DirtyRodriguez
Ok Apache geht schon mal wider ^^
Re: Zugriffsrechte auf /var/www für 2 Benutzer
Verfasst: 23.09.2011 22:50:57
von FANA
Machs doch mit ACLs, dann musst nicht mit SGID und Gruppen rumhantieren.
http://wiki.debian.org/Permissions#Acce ... s_in_Linux