zwei User sollen lesen/schreiben, aber www-data nur lesen können

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
atarixle
Beiträge: 190
Registriert: 20.02.2006 19:30:37

zwei User sollen lesen/schreiben, aber www-data nur lesen können

Beitrag von atarixle » 14.06.2018 17:29:45

Hallo,

ich habe eine externe NTFS-formatierte Festplatte gemountet (NTFS, weil sie auch als externe HDD an Windows und Mac verwendet werden können soll), auf die zwei normale User Vollzugriff (lesen/schreiben) haben sollen.

Der User www-data, also der Apache Webserver, soll nur lesend Zugriff erhalten.

Wie könnte ich die Rechte vergeben?

Die Platte mit 750 zu mounten geht hier nicht, da dann nur ein User Vollzugriff hat (es kann nur einen Besitzer geben).
www-data in die Vollzugriff-Gruppe aufzunehmen und das Laufwerk mit 770 birgt das Risiko, dass, wenn ich mich in PHP mal vertue, die Daten auf der Platte in Gefahr sein könnten (durch Programmiertfehler oder gar "Angriff").

775 will ich auch nicht machen, denn ich mag "Fremden" den Zugriff auf die Platte lieber komplett verweigern.

Benutzeravatar
niemand
Beiträge: 11109
Registriert: 18.07.2004 16:43:29

Re: zwei User sollen lesen/schreiben, aber www-data nur lesen können

Beitrag von niemand » 14.06.2018 19:04:27

atarixle hat geschrieben: ↑ zum Beitrag ↑
14.06.2018 17:29:45
ich habe eine externe NTFS-formatierte Festplatte
… und damit hat sich der ganze Rest eigentlich auch schon erledigt. Bei dem FS gibt’s weder Unix-Rechte, noch MAC/ACL-Kram, den man unter Linux sinnvoll nutzen könnte.
Du möchtest schnell und unkompliziert auf meine Ignore-Liste? Schreibe einfach „Gesendet von meinem … mit Tapatalk“ unter deinen Beitrag, oder poste Textausgaben als Bild
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

atarixle
Beiträge: 190
Registriert: 20.02.2006 19:30:37

Re: zwei User sollen lesen/schreiben, aber www-data nur lesen können

Beitrag von atarixle » 14.06.2018 21:27:55

Dass die NTFS-Platte keine Linux-Rechte speichern kann, weiß ich auch selber. Dennoch kann ich diese mit User-Rechten in der fstab mounten.

Könnte ich nicht mit setfacl den zwei Usern schreib/lese und dem www-data nur Leserechte geben?
Zuletzt geändert von atarixle am 14.06.2018 21:40:01, insgesamt 1-mal geändert.

Benutzeravatar
niemand
Beiträge: 11109
Registriert: 18.07.2004 16:43:29

Re: zwei User sollen lesen/schreiben, aber www-data nur lesen können

Beitrag von niemand » 14.06.2018 21:37:06

Probier’s halt. Normale Verzeichnisrechte werden nicht vererbt; wie sich das mit ACL verhält, weiß zumindest ich nicht. Ich weiß nur, dass innerhalb des Dateisystems selbst weder Unixrechte, noch ACL funktionieren können.
Du möchtest schnell und unkompliziert auf meine Ignore-Liste? Schreibe einfach „Gesendet von meinem … mit Tapatalk“ unter deinen Beitrag, oder poste Textausgaben als Bild
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

Benutzeravatar
Tintom
Beiträge: 1402
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: zwei User sollen lesen/schreiben, aber www-data nur lesen können

Beitrag von Tintom » 14.06.2018 21:50:15

Anscheinend kann man bei ntfs3g User mappen, sodass ihre Rechte unter Linux beachtet werden: https://www.tuxera.com/community/ntfs-3 ... rmissions/

Antworten