Ordner von 2 Benutzern bearbeiten lassen

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
HerforderPils
Beiträge: 9
Registriert: 08.07.2017 15:07:58

Ordner von 2 Benutzern bearbeiten lassen

Beitrag von HerforderPils » 08.07.2017 15:13:03

Hey ich möchte dem Ordner /var/www/forum von 2 nutzern bearbeiten lassen 1. www-data und der 2. V1nc3n7
Vom ordner ist die gruppe nun www und der Besitzer www-data
root@g048:~# ls -al /var/www/
total 20
drwxr-xr-x 5 root root 4096 Jul 4 21:01 .
drwxr-xr-x 12 root root 4096 Jun 15 15:03 ..
drwxrwx--- 2 www-data www-data 4096 Jun 25 13:23 Fehler
drwxrwx--- 13 www-data www 4096 Jul 8 14:51 forum
drwxrwx--- 5 www-data www-data 4096 Jun 25 13:58 mk
V1nc3n7 ist schon in der gruppe www aber kann trotz chmod 770 nichts bearbeiten oder mit dem editor per Winscp bearbeiten :(

kann mir da jemand helfen?

lg

Benutzeravatar
Wolf2000
Beiträge: 52
Registriert: 08.07.2017 08:19:58
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: Ordner von 2 Benutzern bearbeiten lassen

Beitrag von Wolf2000 » 08.07.2017 15:21:26

Hast du es schon mit 777 versucht

Gesendet von meinem SM-G935F mit Tapatalk


HerforderPils
Beiträge: 9
Registriert: 08.07.2017 15:07:58

Re: Ordner von 2 Benutzern bearbeiten lassen

Beitrag von HerforderPils » 08.07.2017 15:25:17

ja aber mit 777 hat doch jeder alle rechte und das möchte ich ja ebend nicht :(

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Ordner von 2 Benutzern bearbeiten lassen

Beitrag von MSfree » 08.07.2017 15:41:12

HerforderPils hat geschrieben: ↑ zum Beitrag ↑
08.07.2017 15:13:03
V1nc3n7 ist schon in der gruppe www aber kann trotz chmod 770 nichts bearbeiten
Du mußt den User zur Gruppe www-data zufügen, nicht zur www-Gruppe.

Benutzeravatar
jph
Beiträge: 1049
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: Ordner von 2 Benutzern bearbeiten lassen

Beitrag von jph » 08.07.2017 17:28:16

HerforderPils hat geschrieben:V1nc3n7
Was rauchst du?

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Ordner von 2 Benutzern bearbeiten lassen

Beitrag von rendegast » 08.07.2017 18:57:04

Haben die Dateien in forum/ denn auch www-data:www 660?

Mit forum www-data:www 770 ist der Gruppe www erstmal nur das Bearbeiten des Verzeichnisses erlaubt,
darinliegende Dateien+Verzeichnisse löschen/hinzufügen/umbenennen
(Verzeichnislöschen mit rekursiver Einschränkung).
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Ordner von 2 Benutzern bearbeiten lassen

Beitrag von feltel » 08.07.2017 19:06:51

jph hat geschrieben: ↑ zum Beitrag ↑
08.07.2017 17:28:16
Was rauchst du?
So eine Ausdrucksweise muss bitte nicht sein. Ok?

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Ordner von 2 Benutzern bearbeiten lassen

Beitrag von breakthewall » 08.07.2017 19:40:04

Das klingt nach einem Fall für ACLs. Normalerweise ist die Rechtestruktur unter unixioden Betriebssystemen meist in Form von DAC umgesetzt, was zwar recht simpel ist, aber solche Nutzungsformen eher nicht vorsieht. Was brauchst sind erweiterte ACLs die zusätzlich via setfacl gesetzt werden. Damit kannst übergeordnete Rechte vergeben, die wie in deinem Fall einem weiteren Nutzer Zugriff ermöglichen, und das ohne die regulären Rechte ändern zu müssen.

Benutzeravatar
jph
Beiträge: 1049
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: Ordner von 2 Benutzern bearbeiten lassen

Beitrag von jph » 08.07.2017 19:51:24

Die Frage an den krassen H4x0r wäre m. E. vielmehr, was er mit diesem Setup bezweckt. Regulären Usern Schreibrechte unter /var/www zu geben halte ich für keine gute Idee.

pferdefreund
Beiträge: 3791
Registriert: 26.02.2009 14:35:56

Re: Ordner von 2 Benutzern bearbeiten lassen

Beitrag von pferdefreund » 09.07.2017 11:08:43

das kommt aber darauf an wer der andere ist. Es gibt auch Menschen, denen man vertraut.

Benutzeravatar
Wolf2000
Beiträge: 52
Registriert: 08.07.2017 08:19:58
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: Ordner von 2 Benutzern bearbeiten lassen

Beitrag von Wolf2000 » 09.07.2017 11:38:56

Ich hätte es mit Openmediavault gemacht, da muss ich nicht den WWW Ordner besudeln
es dort ein openmediavault nginx plugin für Webseiten und kann mir einen externen Ordner aussuchen
und dazu auch die rechte vergeben wie ich will.

Benutzeravatar
jph
Beiträge: 1049
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: Ordner von 2 Benutzern bearbeiten lassen

Beitrag von jph » 14.07.2017 21:27:50

pferdefreund hat geschrieben: ↑ zum Beitrag ↑
09.07.2017 11:08:43
Es gibt auch Menschen, denen man vertraut.
Es geht nicht um das Vertrauen. Ohne dieses sollte man niemandem irgendwelche Rechte gewähren; aber wenn man es denn tut, dann sollte man es auf eine geeignete Weise tun. Und die Vergabe von Schreibrechten für privilegierte Bereiche an unprivilegierte Benutzer halte ich für eine schlechte Idee.

HerforderPils
Beiträge: 9
Registriert: 08.07.2017 15:07:58

Re: Ordner von 2 Benutzern bearbeiten lassen

Beitrag von HerforderPils » 16.07.2017 14:56:47

jph hat geschrieben: ↑ zum Beitrag ↑
08.07.2017 19:51:24
Die Frage an den krassen H4x0r wäre m. E. vielmehr, was er mit diesem Setup bezweckt. Regulären Usern Schreibrechte unter /var/www zu geben halte ich für keine gute Idee.
Ist der Admin vom server der Die Website unter /var/www/forum verwaltet :)

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: Ordner von 2 Benutzern bearbeiten lassen

Beitrag von debianoli » 17.07.2017 06:30:50

Was ist das für ein Server? Welche Debian-Version? Läuft da etwas wie apparmor etc., dass seine eigenen Regeln mitbringt und evtl Schreiben blockt?

Muss da nicht auch das Sticky-Bit gesetzt werden, damit das durchgehend von den Rechten her passt? Man kann auch einen Cron-Job laufen lassen, der jede Minute die Eigentümer richtig hinbiegt.

Antworten