Benutzer Apache 2.4 unter Debian 9

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
ollibraun
Beiträge: 2
Registriert: 02.04.2018 16:18:00

Benutzer Apache 2.4 unter Debian 9

Beitrag von ollibraun » 02.04.2018 16:25:34

Hallo,

auf einem System mit Apache 2.4 unter Debian 9 läuft der Apache standardmäßig unter dem Benutzer www-data, der sich in der Gruppe www-data befindet.

Leider sind Dateien im html-Verzeichnis, die der Apache anlegt, nur für diesen Benutzer veränderbar oder löschbar.

Ich möchte, dass auch ein Benutzer "bearbeiter" über die Shell diese Dateien bearbeiten oder löschen kann. Der Benutzer ist in der Gruppe www-data, aber da der Apache die Dateien ausdrücklich nur für den Benutzer www-data schreibbar macht, reicht das nicht.

Wie kann ich denn das Problem sinnvoll ösen?

Viele Grüße,
Oliver

Benutzeravatar
weshalb
Beiträge: 898
Registriert: 16.05.2012 14:19:49

Re: Benutzer Apache 2.4 unter Debian 9

Beitrag von weshalb » 02.04.2018 21:21:41

Indem du der Gruppe www-data Schreibrechte verpasst, was wohl zu Lasten der Sicherheit gehen könnte.

https://wiki.ubuntuusers.de/chmod/

Benutzeravatar
TBT
Beiträge: 921
Registriert: 18.06.2003 08:39:36
Kontaktdaten:

Re: Benutzer Apache 2.4 unter Debian 9

Beitrag von TBT » 02.04.2018 23:45:12

Falls du z.B. PHP-Skripte meinst, schau dir mal php-fpm an, da kannst du genau angeben, mit welchem Benutzer(rechten) das PHP Skript ausgeführt werden soll.

ollibraun
Beiträge: 2
Registriert: 02.04.2018 16:18:00

Re: Benutzer Apache 2.4 unter Debian 9

Beitrag von ollibraun » 06.04.2018 17:51:42

Das Problem sieht so aus, dass der User "Bearbeiter" schon in der Gruppe "www-data" als primäre Gruppe sich befindet. Jedoch legt der Apache beim Seitenaufruf Ordner mit diesen Berechtigungen an:

drwxr-xr-x 6 www-data www-data 4096 Apr 6 15:41 cverz

Der Bearbeiter kann das Verzeichnis also nicht löschen... wie bekomme ich es denn hin, dass der Apache die Verzeichnisse so anlegt, dass nicht nur der Benutzer www-data löschen darf, sondern auch die Gruppe www-data?

Wie ich das Recht auf den Ordner nachträglich setzen kann, weiß ich, aber es geht um vom Apache neu angelegte Daten.

Antworten