Hallo,
auf einem System mit Apache 2.4 unter Debian 9 läuft der Apache standardmäßig unter dem Benutzer www-data, der sich in der Gruppe www-data befindet.
Leider sind Dateien im html-Verzeichnis, die der Apache anlegt, nur für diesen Benutzer veränderbar oder löschbar.
Ich möchte, dass auch ein Benutzer "bearbeiter" über die Shell diese Dateien bearbeiten oder löschen kann. Der Benutzer ist in der Gruppe www-data, aber da der Apache die Dateien ausdrücklich nur für den Benutzer www-data schreibbar macht, reicht das nicht.
Wie kann ich denn das Problem sinnvoll ösen?
Viele Grüße,
Oliver
Benutzer Apache 2.4 unter Debian 9
Re: Benutzer Apache 2.4 unter Debian 9
Indem du der Gruppe www-data Schreibrechte verpasst, was wohl zu Lasten der Sicherheit gehen könnte.
https://wiki.ubuntuusers.de/chmod/
https://wiki.ubuntuusers.de/chmod/
Re: Benutzer Apache 2.4 unter Debian 9
Falls du z.B. PHP-Skripte meinst, schau dir mal php-fpm an, da kannst du genau angeben, mit welchem Benutzer(rechten) das PHP Skript ausgeführt werden soll.
Re: Benutzer Apache 2.4 unter Debian 9
Das Problem sieht so aus, dass der User "Bearbeiter" schon in der Gruppe "www-data" als primäre Gruppe sich befindet. Jedoch legt der Apache beim Seitenaufruf Ordner mit diesen Berechtigungen an:
drwxr-xr-x 6 www-data www-data 4096 Apr 6 15:41 cverz
Der Bearbeiter kann das Verzeichnis also nicht löschen... wie bekomme ich es denn hin, dass der Apache die Verzeichnisse so anlegt, dass nicht nur der Benutzer www-data löschen darf, sondern auch die Gruppe www-data?
Wie ich das Recht auf den Ordner nachträglich setzen kann, weiß ich, aber es geht um vom Apache neu angelegte Daten.
drwxr-xr-x 6 www-data www-data 4096 Apr 6 15:41 cverz
Der Bearbeiter kann das Verzeichnis also nicht löschen... wie bekomme ich es denn hin, dass der Apache die Verzeichnisse so anlegt, dass nicht nur der Benutzer www-data löschen darf, sondern auch die Gruppe www-data?
Wie ich das Recht auf den Ordner nachträglich setzen kann, weiß ich, aber es geht um vom Apache neu angelegte Daten.