Hallo,
ich habe einen Debian mit SysCP als Adminpanel. Meinen Serveradmin halte ich für absolut fähig, aber er scheint keine Ahnung von Ownern, Gruppen und Rechten zu haben (warum auch immer). Bei der Installation von Fastcgi oder suPHP gibt es irgendwelche Probleme in der Zusammenarbeit mit dem Adminpanel (nicht praxistaugliche Bastellösungen...). Ich habe mich jetzt selbst auf die Suche gemacht, wie man mod_php und FTP zusammen benutzen könnte (meinen Admin müste ich bezahlen, könnte teuer werden ). Soweit zur Vorgeschichte.
Apache (PHP) läuft als User www-data in der Gruppe www-data, FTP als nobody in nogroup. Die Besitzrechte der Verzeichnisse und Dateien sind momentan folgende:
Doc_root > User: www-data, Gruppe: www-data
FTP > User: 100xx, Gruppe: 100xx
chmod > Verzeichnisse: 755, Dateien: 644
100xx ist die UID des Kunden. Wenn ich mit PHP Dateien anlege, gehören sie User www-data und der Gruppe www-data. Ziel sind folgende Besitzrechte:
Doc_root > User: www-data, Gruppe: 100xx
FTP > User: 100xx, Gruppe: 100xx
chmod > Verzeichnisse: 775, Dateien: 664
Kann man den Apachen einfach (vorallem von der Sicherheit her) in die Gruppe nogroup machen? So daß, wenn PHP eine Datei anlegt, sie dem User www-data und der Gruppe 100xx gehört. Wenn ich mit FTP (User nobody, Gruppe nogroup) eine Datei übertrage, gehört die Datei User 100xx und Gruppe 100xx. Das müste mit dem Apachen in nogroup doch dann auch klappen oder?
Mit PHP übertragene Dateien kann ich im Script auf 775 bzw. 664 chmoden. Wie funktioniert das bei FTP? umask 002? Ich hoffe, daß mich hier jemand versteht, mein Admin kann mit den Sachen die ich ihm schreibe nicht allzuviel anfangen. Falls weitere Infos benötigt werden, ich habe Zugriff mit Webmin. Ansonsten kenne ich mich im Linuxbereich nicht weiter aus.
Schonmal Danke für Hilfe und Unterstützung
Gruß Sven