Zugriffsrechte auf /var/www für 2 Benutzer

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
DirtyRodriguez
Beiträge: 8
Registriert: 21.09.2011 12:31:26

Zugriffsrechte auf /var/www für 2 Benutzer

Beitrag von DirtyRodriguez » 22.09.2011 16:51:41

Ich hab da ein kleines Problem und zwar wollte ich proftpd mit mysql in /var/www schreiben lassen
das funktioniert jetzt auch hat aber erst geklappt als ich ihm /var/www als home Ordner gegeben habe.
Jetzt hat aber apache2 seine rechte auf den Ordner verloren ^^

Wie kriege ich das hin das der user ftp in der Gruppe www-data ist
genau wie Apache und beide user den Ordner als home Ordner nehmen
ohne das einer der beiden immer die rechte auf den Ordner verliert ?

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Zugriffsrechte auf /var/www für 2 Benutzer

Beitrag von Cae » 22.09.2011 23:17:02

DirtyRodriguez hat geschrieben:Wie kriege ich das hin das der user ftp in der Gruppe www-data

Code: Alles auswählen

usermod -a -G www-data ftp
Nachzulesen in man usermod.
DirtyRodriguez hat geschrieben:ohne das einer der beiden immer die rechte auf den Ordner verliert ?
SetGID auf das gemeinsame Verzeichnis und dessen Gruppe auf die gemeinsame Gruppe setzten. Ich hatte das Problem auch mal, siehe Wiki.

Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

DirtyRodriguez
Beiträge: 8
Registriert: 21.09.2011 12:31:26

Re: Zugriffsrechte auf /var/www für 2 Benutzer

Beitrag von DirtyRodriguez » 23.09.2011 15:57:44

Ich hoffe mal ich nerve damit jetzt nicht habs aber immer noch nicht zu 100% geschafft/ verstanden ^^.
Also ich bin ja schon mal sehr froh das ftpuser jetzt in /var/www schreiben kann ohne das Apache
andauert seine rechte verliert, :) aber Apache hat jetzt keine lese und ich vermute auch kein schreib rechte für die Ordner die der ftpuser erstellt :( .

Ich hab den ftp user so erstellt.

Code: Alles auswählen

groupadd -g 2001 ftpgroup
useradd -u 2001 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser
Dann hab ich ihn der Gruppe www-data hinzugefügt und die Ordner rechte vergeben.

Code: Alles auswählen

adduser ftpuser www-data
chmod g+s /var/www
chmod 775 /var/www
chown :www-data /var/www

Code: Alles auswählen

id ftpuser 
uid=2001(ftpuser) gid=2001(ftpgroup) Gruppen=2001(ftpgroup),33(www-data)

id www-data
uid=33(www-data) gid=33(www-data) Gruppen=33(www-data)

ls -ld /var/www
drwxrwsr-x 5 www-data www-data 4096 23. Sep 15:23 www
Wie kriegt jetzt www-data noch schreib und lese rechte auf die erstellten Ordner von ftpuser?.

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Zugriffsrechte auf /var/www für 2 Benutzer

Beitrag von Cae » 23.09.2011 16:37:32

DirtyRodriguez hat geschrieben:Wie kriegt jetzt www-data noch schreib und lese rechte auf die erstellten Ordner von ftpuser?.

Code: Alles auswählen

# chown -hR :www-data /var/www/
Das müsste allen Dateien/Verzeichnissen die Gruppe www-data geben, neue werden aufgrund des SetGID-Bits auf /var/www/ mit dieser Gruppe angelegt. Ach ja, Schreib- und Leseberechtigungen müssen für Besitzer und Gruppe gleich sein (-rw-r----- => Gruppe kann auch nur lesen => chmod g+w file).

Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

DirtyRodriguez
Beiträge: 8
Registriert: 21.09.2011 12:31:26

Re: Zugriffsrechte auf /var/www für 2 Benutzer

Beitrag von DirtyRodriguez » 23.09.2011 17:30:29

Ach das gibt es doch nicht jetzt hab ich Apache wider ausgesperrt und kann
es nicht mehr zurück holen ^^
Das kann doch gar nicht so schwer seien gibst den kein howto
zu dem Team ? das müssen doch schon tausende Leute vor mir gemacht
haben oder wie laden die alle per ftp in den Apache Ordner hoch ?

DirtyRodriguez
Beiträge: 8
Registriert: 21.09.2011 12:31:26

Re: Zugriffsrechte auf /var/www für 2 Benutzer

Beitrag von DirtyRodriguez » 23.09.2011 17:46:28

Ok Apache geht schon mal wider ^^

Benutzeravatar
FANA
Beiträge: 482
Registriert: 30.03.2005 17:50:55

Re: Zugriffsrechte auf /var/www für 2 Benutzer

Beitrag von FANA » 23.09.2011 22:50:57

Machs doch mit ACLs, dann musst nicht mit SGID und Gruppen rumhantieren.

http://wiki.debian.org/Permissions#Acce ... s_in_Linux

Antworten