News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 7
Seite [1]
Nachtmeister


Specialist




Herkunft: Bern
Beiträge: 2091
# Thema - 05.03.2009 um 14:06 Uhr
Ein alt bekanntes Thema und ich bin nun auch an der Reihe.
Wer es kennt: Werden bei einem Server Dateien per FTP user hochgeladen, kann der Apache User diese nicht löschen, verschieben etc.

Ich hab mir nun X Lösungen angesehen. Da wird von suEXEC und suPHP gesprochen, aber ganz klar ist mir das jetzt immer noch nicht.

Ich habe einen FTP user = nachtmeister, Gruppe = psasrv und dann habe ich noch den Apache User = www-data in der Gruppe = psacln.


------------------
"God created the universe in 1 Day, and then spent 5 days making it look good In Internet Explorer"

Zuletzt editiert von Nachtmeister am 05.03.2009 um 14:06 Uhr (1x Editiert)
Inaktiv
duRiel ClanSphere Team


Weltmeister




Herkunft: Cambridge
Beiträge: 7300
# Antwort: 1 - 05.03.2009 um 14:10 Uhr
hab mich damit nie beschäftigt, aber im grunde willst du nur automatisch
a) chmod setzen oder
b) owner der hochgeladenen dateien ändern
oder?


Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 2 - 05.03.2009 um 14:25 Uhr
als apache user kannst du nicht einfach die Dateien verändern, löschen o.ä. wenn du nicht chmod 755 bzw. chmod 777 setzt.

mit suPHP ändernst du den owner des Apache in dem Sinne, dass er dann die PHP Dateien als Owner, also Nachtmeister ausführt. Damit könntest du dann deine Dateien per Web manipulieren.

suExec wird sicherlich auf das gleiche hinaus laufen


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Nachtmeister
Thread-Ersteller


Specialist




Herkunft: Bern
Beiträge: 2091
# Antwort: 3 - 05.03.2009 um 14:32 Uhr
05.03.2009 um 14:25 Uhr - Fr33z3m4n:
als apache user kannst du nicht einfach die Dateien verändern, löschen o.ä. wenn du nicht chmod 755 bzw. chmod 777 setzt.

mit suPHP ändernst du den owner des Apache in dem Sinne, dass er dann die PHP Dateien als Owner, also Nachtmeister ausführt. Damit könntest du dann deine Dateien per Web manipulieren.

suExec wird sicherlich auf das gleiche hinaus laufen


Ist eigentlich auch das, was ich möchte. Allerdings kommt mir das alles so furchtbar kompliziert vor und weiss nicht ob ich das wirklich in ein laufendes System reinbasteln soll.

CHmod alleine nützt übrigens nichts, ausser 777. Da könnt ich aber mein Passwort auch gleich heraus geben, wenn ich eine Sicherheitslücke möchte

Kann mann denn nicht einfach den pache User und FTP User in eine Gruppe nehmen?


------------------
"God created the universe in 1 Day, and then spent 5 days making it look good In Internet Explorer"

Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 4 - 05.03.2009 um 14:37 Uhr
bloß nicht, dann machste ja ne Lücke auf, die unhaltbar ist

da der Apache auf jeden Webordnder zugriff hat, kannste dir ja vorstellen, was bei einem Missbrauch passieren könnte.

Was haste denn direkt vor ?


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Nachtmeister
Thread-Ersteller


Specialist




Herkunft: Bern
Beiträge: 2091
# Antwort: 5 - 05.03.2009 um 16:35 Uhr
naja, ich hab halt Wordpress am laufen auf einem vhost innerhalb meines vservers. Und wenn ich nun irgendwelche inhalt mit Wordpress bearbeiten will, also Dateien, die auf dem Webserver liegen (kann schon nur eine htaccess sein), geht das halt nicht, weil diese Sachen ja von meinem FTP Benutzer zur Verfügung gestellt wurden.


------------------
"God created the universe in 1 Day, and then spent 5 days making it look good In Internet Explorer"

Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 6 - 05.03.2009 um 16:44 Uhr
dann kannste diese dateien doch per chown befehl dem user www-data geben, danach kannst du die aber per ftp nicht mehr bearbeiten

also entweder oder
oder suPHP


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Nachtmeister
Thread-Ersteller


Specialist




Herkunft: Bern
Beiträge: 2091
# Antwort: 7 - 05.03.2009 um 18:56 Uhr
Jo, das ist eben auch das Problem: Entweder Oder. Und jedes mal besuitzer ändern ist umständlich. Hat jemand ein sehr gutes Tutorial zu suPHP/suEXEC?

Hab zwar shcon ein sehr gutes gefunden, da wird aber von einer kompletten Neuinstallation des Server ausgegangen mit manueller Einrichtung der vhosts. Ist bei mir aber ja alles schon vorhanden. verwunderlich, dass per PLESK nicht mehr einstellbar ist zu diesen Rechten.


------------------
"God created the universe in 1 Day, and then spent 5 days making it look good In Internet Explorer"

Inaktiv
|
Antworten: 7
Seite [1]


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo