debianforum.de

Hey ich möchte dem Ordner /var/www/forum von 2 nutzern bearbeiten lassen 1. www-data und der 2. V1nc3n7
Vom ordner ist die gruppe nun www und der Besitzer www-data

root@g048:~# ls -al /var/www/
total 20
drwxr-xr-x 5 root root 4096 Jul 4 21:01 .
drwxr-xr-x 12 root root 4096 Jun 15 15:03 ..
drwxrwx--- 2 www-data www-data 4096 Jun 25 13:23 Fehler
drwxrwx--- 13 www-data www 4096 Jul 8 14:51 forum
drwxrwx--- 5 www-data www-data 4096 Jun 25 13:58 mk

V1nc3n7 ist schon in der gruppe www aber kann trotz chmod 770 nichts bearbeiten oder mit dem editor per Winscp bearbeiten

kann mir da jemand helfen?

lg

Hast du es schon mit 777 versucht

Gesendet von meinem SM-G935F mit Tapatalk

ja aber mit 777 hat doch jeder alle rechte und das möchte ich ja ebend nicht

HerforderPils hat geschrieben:

08.07.2017 15:13:03

V1nc3n7 ist schon in der gruppe www aber kann trotz chmod 770 nichts bearbeiten

Du mußt den User zur Gruppe www-data zufügen, nicht zur www-Gruppe.

HerforderPils hat geschrieben:V1nc3n7

Was rauchst du?

Haben die Dateien in forum/ denn auch www-data:www 660?

Mit forum www-data:www 770 ist der Gruppe www erstmal nur das Bearbeiten des Verzeichnisses erlaubt,
darinliegende Dateien+Verzeichnisse löschen/hinzufügen/umbenennen
(Verzeichnislöschen mit rekursiver Einschränkung).

jph hat geschrieben:

08.07.2017 17:28:16

Was rauchst du?

So eine Ausdrucksweise muss bitte nicht sein. Ok?

Das klingt nach einem Fall für ACLs. Normalerweise ist die Rechtestruktur unter unixioden Betriebssystemen meist in Form von DAC umgesetzt, was zwar recht simpel ist, aber solche Nutzungsformen eher nicht vorsieht. Was brauchst sind erweiterte ACLs die zusätzlich via setfacl gesetzt werden. Damit kannst übergeordnete Rechte vergeben, die wie in deinem Fall einem weiteren Nutzer Zugriff ermöglichen, und das ohne die regulären Rechte ändern zu müssen.

Die Frage an den krassen H4x0r wäre m. E. vielmehr, was er mit diesem Setup bezweckt. Regulären Usern Schreibrechte unter /var/www zu geben halte ich für keine gute Idee.

das kommt aber darauf an wer der andere ist. Es gibt auch Menschen, denen man vertraut.

Ich hätte es mit Openmediavault gemacht, da muss ich nicht den WWW Ordner besudeln
es dort ein openmediavault nginx plugin für Webseiten und kann mir einen externen Ordner aussuchen
und dazu auch die rechte vergeben wie ich will.

pferdefreund hat geschrieben:

09.07.2017 11:08:43

Es gibt auch Menschen, denen man vertraut.

Es geht nicht um das Vertrauen. Ohne dieses sollte man niemandem irgendwelche Rechte gewähren; aber wenn man es denn tut, dann sollte man es auf eine geeignete Weise tun. Und die Vergabe von Schreibrechten für privilegierte Bereiche an unprivilegierte Benutzer halte ich für eine schlechte Idee.

jph hat geschrieben:

08.07.2017 19:51:24

Die Frage an den krassen H4x0r wäre m. E. vielmehr, was er mit diesem Setup bezweckt. Regulären Usern Schreibrechte unter /var/www zu geben halte ich für keine gute Idee.

Ist der Admin vom server der Die Website unter /var/www/forum verwaltet

Was ist das für ein Server? Welche Debian-Version? Läuft da etwas wie apparmor etc., dass seine eigenen Regeln mitbringt und evtl Schreiben blockt?

Muss da nicht auch das Sticky-Bit gesetzt werden, damit das durchgehend von den Rechten her passt? Man kann auch einen Cron-Job laufen lassen, der jede Minute die Eigentümer richtig hinbiegt.