8
Apache2 wie User upload ermöglichen ?
Hallo zusammen,
ich habe einen Apache2 unter Ubuntu 14.04.LTS am laufen. Nun möchte ich einem Mädel ermöglichen, dort Inhalte hochzuladen der dann in /var/www/html/Webseite landen soll.
Nun frage ich mich, wie ich das mit den Berechtigungen mache. Der Apache läuft ja als Deamon unter www-data und die Files in /var/www/html haben ja als User und Group www-data.
Wie löse ich das am besten, dass sie per ftp uploads machen kann ?
Gebe ich ihr nen lokalen Account, der als home /var/www/html/urlauboffline hat ?
Nur dann hauts ja mit den Rechten wieder nicht hin (user+group www-data)
Adde ich ihren Account zu der Gruppe www-data ? Was passiert dann, wenn sie Files hochlädt, dann ist doch der Owner der Account von dem Mädel. Oder spielt das hier keine Rolle, weil ja die Gruppe www-data dann noch die Leserechte hat ?
Oder normales home und ich cronjobbe es so, dass ihr home dann nach /var/www/html/urlauboffline kopiert wird und dann chgrp und chown gemacht wird ?
Oder anders gefragt, wie würdet ihr es machen ?
Danke und Grüße, Henere
ich habe einen Apache2 unter Ubuntu 14.04.LTS am laufen. Nun möchte ich einem Mädel ermöglichen, dort Inhalte hochzuladen der dann in /var/www/html/Webseite landen soll.
Nun frage ich mich, wie ich das mit den Berechtigungen mache. Der Apache läuft ja als Deamon unter www-data und die Files in /var/www/html haben ja als User und Group www-data.
Wie löse ich das am besten, dass sie per ftp uploads machen kann ?
Gebe ich ihr nen lokalen Account, der als home /var/www/html/urlauboffline hat ?
Nur dann hauts ja mit den Rechten wieder nicht hin (user+group www-data)
Adde ich ihren Account zu der Gruppe www-data ? Was passiert dann, wenn sie Files hochlädt, dann ist doch der Owner der Account von dem Mädel. Oder spielt das hier keine Rolle, weil ja die Gruppe www-data dann noch die Leserechte hat ?
Oder normales home und ich cronjobbe es so, dass ihr home dann nach /var/www/html/urlauboffline kopiert wird und dann chgrp und chown gemacht wird ?
Oder anders gefragt, wie würdet ihr es machen ?
Danke und Grüße, Henere
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 304110
Url: https://administrator.de/contentid/304110
Printed on: April 18, 2024 at 23:04 o'clock
8 Comments
Latest comment
moin,
also ich würde das so machen:
ProFTPd Installieren
adduser webgedöns --home /var/www/deinewebseite
passwd webgedöns
chown -R webgedöns:www-data /var/www/deinewebseite
mit dem user webgedöns kannst du dich am FTP Server einloggen, und webseiten hochladen etc..
auf die server sicherheit achten
Frank
also ich würde das so machen:
ProFTPd Installieren
adduser webgedöns --home /var/www/deinewebseite
passwd webgedöns
chown -R webgedöns:www-data /var/www/deinewebseite
mit dem user webgedöns kannst du dich am FTP Server einloggen, und webseiten hochladen etc..
auf die server sicherheit achten
Frank
Neues Verzeichnis irgendwo auf dem Server erstellen und dann einen Verzeichnis-Symlink in /var/www/ erstellen
Solange Others auf das Verzeichnis Leserechte hat sind Besitzer und Gruppe schnuppe...
Und immer schön trennen
ln -s /pfad/verzeichnis /var/www/deinewebseiteSolange Others auf das Verzeichnis Leserechte hat sind Besitzer und Gruppe schnuppe...
Und immer schön trennen
Servus zusammen,
da auf dem Webserver mehrere Webseiten laufen, bin ich jetzt nach etlichem drehen und wenden, drüber nachdenken und wieder verwerfen auf den folgenden Entschluss gekommen.
Ich lege die Userin an, als home verlinke ich den Pfad zum Webspace. in die Gruppe der Userin packe ich den Apalatschen (www-data) mit rein. Somit hat der Indianer dann auch volle Rechte auf ihre Files, sie kann aber an den anderen Seiten nix kaputt machen.
Jetzt muss ich nur noch schauen, ob ich es hinbekomme, dass sie sich nicht per SSH einloggen kann, aber dennoch S-FTP machen kann. Somit wäre die Sache richtig sicher.
Einwände ?
Ein Freund hatte noch vorgeschlagen mit iconf (oder so ähnlich?) das Verzeichnis zu überwachen und wenn sich in ihrem home was ändert, das dann auf den Webspace zu übertragen und anschliessend die Rechte passend setzen. Das erschien mir dann aber als zuviel Aufwand.
Grüße, Henere
da auf dem Webserver mehrere Webseiten laufen, bin ich jetzt nach etlichem drehen und wenden, drüber nachdenken und wieder verwerfen auf den folgenden Entschluss gekommen.
Ich lege die Userin an, als home verlinke ich den Pfad zum Webspace. in die Gruppe der Userin packe ich den Apalatschen (www-data) mit rein. Somit hat der Indianer dann auch volle Rechte auf ihre Files, sie kann aber an den anderen Seiten nix kaputt machen.
Jetzt muss ich nur noch schauen, ob ich es hinbekomme, dass sie sich nicht per SSH einloggen kann, aber dennoch S-FTP machen kann. Somit wäre die Sache richtig sicher.
Einwände ?
Ein Freund hatte noch vorgeschlagen mit iconf (oder so ähnlich?) das Verzeichnis zu überwachen und wenn sich in ihrem home was ändert, das dann auf den Webspace zu übertragen und anschliessend die Rechte passend setzen. Das erschien mir dann aber als zuviel Aufwand.
Grüße, Henere
Einwände ?
Ja, einige, wieso willst du immer www-data Rechte an den Files geben ???? Das braucht dieser nicht es genügt wenn auf den Files des Users im "Other" Bit gelesen werden kann, also die Rechte auf 644 stehen. Der Besitzer oder die Gruppe können ganz andere sein, der Apache benötigt nur Leserechte um Seiten darzustellen. Du scheinst da also noch einen Denkfehler zu haben.Und mit einem Softlink ist die Überwachung eines Verzeichnisse überflüssig. Das ist bullshit, sorry.
Für den Zugriff des Users richtet man Ihm ein FTP-Account ein der auf dieses eine Webverzeichnis "gerootet" ist, der User daraus also nicht ausbrechen kann, und schon hast du das gewünschte. Einen extra Account nur für einen FTP-User auf dem Linux-System einrichten ?? wer macht denn sowas bitteschön?? braucht es ebenso definitiv nicht!
Servus,
ich brauche nur an die Erstinstallation von PHPBB zu denken, wenn da der Webserver keinen Schreibzugriff auf die config.php hat, dann klappt das nicht. Da hilft mir das 4 für others nicht.
Zu dem bullshit... dann würde ich nicht den Soflink verwenden, sondern ein Verzeichnis aus dem Home des Users dazu hernehmen. Das dann rüberkopiert und die Änderungen gemacht. Hab das ausprobiert, wenn ein Standard-User mit ftp files kopiert, und keine weiteren Rechte setzt, dann hat eben others kein Leserecht auf die Dateien. Die UserIn kann zwar wohl Homepages "basteln", hat aber keine Ahnung von Berechtigungen usw. Dem muss ich entgegensteuern und das muss vollautomatisch funktionieren.
Was meinst Du mit Extra-Account einrichten ? Soll ich die Gute mit root arbeiten lassen ???
Es soll ausschliesslich möglich sein, Dateien per S-FTP zu kopieren, kein shell-Zugang und nix anderes. S-FTP auch nur mit Key-File und PW. Filezilla werde ich ihr dazu schon passend einrichten.
Grüße, Henere
ich brauche nur an die Erstinstallation von PHPBB zu denken, wenn da der Webserver keinen Schreibzugriff auf die config.php hat, dann klappt das nicht. Da hilft mir das 4 für others nicht.
Zu dem bullshit... dann würde ich nicht den Soflink verwenden, sondern ein Verzeichnis aus dem Home des Users dazu hernehmen. Das dann rüberkopiert und die Änderungen gemacht. Hab das ausprobiert, wenn ein Standard-User mit ftp files kopiert, und keine weiteren Rechte setzt, dann hat eben others kein Leserecht auf die Dateien. Die UserIn kann zwar wohl Homepages "basteln", hat aber keine Ahnung von Berechtigungen usw. Dem muss ich entgegensteuern und das muss vollautomatisch funktionieren.
Was meinst Du mit Extra-Account einrichten ? Soll ich die Gute mit root arbeiten lassen ???
Es soll ausschliesslich möglich sein, Dateien per S-FTP zu kopieren, kein shell-Zugang und nix anderes. S-FTP auch nur mit Key-File und PW. Filezilla werde ich ihr dazu schon passend einrichten.
Grüße, Henere
Zitat von @Henere:
Was meinst Du mit Extra-Account einrichten ? Soll ich die Gute mit root arbeiten lassen ???
Natürlich nicht. Normalerweise verwendet man für solche User nicht einen extra Account für jeden FTP-User sondern mappt mehrere virtuelle FTP-User auf einen echten Account im System.Was meinst Du mit Extra-Account einrichten ? Soll ich die Gute mit root arbeiten lassen ???
Es soll ausschliesslich möglich sein, Dateien per S-FTP zu kopieren, kein shell-Zugang und nix anderes. S-FTP auch nur mit Key-File und PW. Filezilla werde ich ihr dazu schon passend einrichten.
s.o. damit ist das komfortabel gelöst.Das dann rüberkopiert und die Änderungen gemacht. Hab das ausprobiert, wenn ein Standard-User mit ftp files kopiert, und keine weiteren Rechte setzt, dann hat eben others kein Leserecht auf die Dateien. Die UserIn kann zwar wohl Homepages "basteln", hat aber keine Ahnung von Berechtigungen usw. Dem muss ich entgegensteuern und das muss vollautomatisch funktionieren.
Lässt sich doch alles schön konfigurieren wie die Rechte gesetzte werden wenn im Verzeichnis neue Files landen ...
Moin,
es gibt keine weiteren User. Also würde ich doch einen anlegen.
...wenn im Verzeichnis neue Files landen... genau das wäre noch die Frage, wie das funktioniert. Es müsste ja irgendwas im Hintergrund schauen, ob was Neues angelegt oder etwas verändert wurde. Wenn Du mir sagen kannst, wie ich das mache, wäre mein Problem wahrscheinlich gelöst.
Danke, Henere
es gibt keine weiteren User. Also würde ich doch einen anlegen.
...wenn im Verzeichnis neue Files landen... genau das wäre noch die Frage, wie das funktioniert. Es müsste ja irgendwas im Hintergrund schauen, ob was Neues angelegt oder etwas verändert wurde. Wenn Du mir sagen kannst, wie ich das mache, wäre mein Problem wahrscheinlich gelöst.
Danke, Henere
Das machst du mit dem setuid Bit (s) und chmod auf das Verzeichnis, dann erben alle neuen Files automatisch die Gruppe des Verzeichnisses, nix mit Ordner überwachen oder sonstiges...
http://www.linuxquestions.org/questions/linux-desktop-74/applying-defau ...
chmod g+rwxs dirname
