shared gruppe und www-data konflikt

Probleme mit Samba, NFS, FTP und Co.
Antworten
NixIs
Beiträge: 5
Registriert: 20.04.2014 01:02:15

shared gruppe und www-data konflikt

Beitrag von NixIs » 25.03.2017 15:25:32

Hallo, ich habe echt kein Plan wie ich mein Betreff definieren sollte, da um kleine mehrere Sachen geht

Ich benutze mein Debian Dedicated Server teilweise als GameServer. Dort habe ich einen user sagen wir mal mainusr . Dieser mainusr hat die Gruppe beim Homeverzeichnis als www-data, damit ich dort Ordner erstellen konnte, auf die man mit einer bestimmten Link zugreifen kann. Das alles funktioniert gut und benutze WinSCP und SSH Zugriff. Ich weiß nicht, ob das richtig ist und Sicherheitsprobleme geben könnte. Daher habe ich das erst mal erwähnt.

Jetzt möchte ich einen neuen GameServer machen:
  • 1. Ich möchte einen Ordner(srv1) benutzen und per FTP(usr1) darauf zugreifbar machen. srv1 soll irgendwo in mainusr-homeverzeichnis sein. Als Beispiel /home/mainusr1/gameserver/srv1
    2. FTPUser darf kein ssh haben
    3. Möchte ich daneben noch einen public_html Ordner machen, denn der GameServer hat einige Dateien, die auch runtergeladen werden muss.
Was ich bis jetzt getan habe
1. Alles erledigt und eingestellt, dass man mit FTP direkt auf /home/mainusr1/gameserver/srv1 kommt.
2. usr1 derzeit auf shell /bin/false stehen. Geht also auch. Wenn alternativ auch geht, dass ich nur darauf zugreifen kann, dann würde ich es auch so machen.

3. Hier hab ich nun Probleme. Ich habe eine Gruppe sharedcontent erstellt. Die Idee ist, dass ich einstelle dass www-data, usr1 usw alle auf den srv1 ordner zugreifen kann. Allerdings geht das nicht. Auf public_html kann nicht zugegriffen werden (per Link über den browser), wenn mainsrv-Homeverzeichnisordner die Gruppe www-data nicht hat. Und wenn ich www-data mache, dann kann es nicht per FTP auf srv1 ordner nicht zugreifen. hier weiß ich echt nicht was ich machen soll.

www-data, mainusr1, usr1 haben alle die Gruppe sharedcontent .

Ich hoffe ihr habt ein Rat für mich

EDIT: Komisch. Hab mall alle Gruppen entfernt und mainusr1-Ordner die Gruppe mainusr1 gegeben, damit ich mal von vorne beginnen kann. Solange man bei Rechten unter Gruppe Ausführ-Rechte hat, wird die Seite per Link aufgerufen. Hab sogar alle rechte weggenommen und nur Gruppenrechte X also (-----x---) gemacht und trotzdem wird die seite geladen... das verwirrt mich sehr stark gerade.
EDIT2. Ok als ich nginx neugestartet habe, ist alles wieder normal. Puh
Zuletzt geändert von NixIs am 25.03.2017 16:24:36, insgesamt 2-mal geändert.

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: shared gruppe und www-data konflikt

Beitrag von schwedenmann » 25.03.2017 15:33:49

Hallo


Sind die angemedeten user am server "normale" unixuser mit eigenem /home oder virtuelle user ?

mfg
schwedenmann

NixIs
Beiträge: 5
Registriert: 20.04.2014 01:02:15

Re: shared gruppe und www-data konflikt

Beitrag von NixIs » 25.03.2017 16:07:00

Alle sind unixuser. Allerdings hat in diesem Fall "usr1" keinen Homeverzeichnis. Soll ja auch wie oben genannt nur auf den einen Ordner zugreifen können.

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: shared gruppe und www-data konflikt

Beitrag von schwedenmann » 25.03.2017 16:37:45

Hallo


Also das mit dem public-Verzeichnis geht, indem du in jedem /home/userxyz ein /public erstellst und dann per bind jedes !! public ins in die fstab schreibst.

Wenn jetzt auch noch ein ftpserver auf dem teil läuft, kannst du alle user ins eigen /home chrooten und dalle haben trotzdem Zugriff auf das public Verzeichnis.

mfg
schwedenmann

Antworten