Rechte für Datenerstellung ändern

Alles, was den Apache betrifft, kann hier besprochen werden.

Rechte für Datenerstellung ändern

Postby blasphem » 16. June 2006 13:56

hallo

Ich habe hier ein Problem welches ganz sicher gelöst werden kann, ich weiss einfach nicht wie.

Problem:

bei mir läuft ein Apache2 Server (lampp) und ich uploade per CMS ein File welches ich dann über FTP verändern/löschen etc. kann. Nun ist es aber so das dieses File welches per CMS hochgeladen wird mit den rechten nobody.nogroup 755 erstellt wird. Und da ich bei dem FTP nicht den nobody als Benutzer für den Zugriff benutzen möchte würde ich diese Standardeinstellung gerne ändern.

Weiss hier jemand wie/wo man dies machen könnte? Hoffe es kann mir hier jemand weiterhelfen.


hf gl...blasphem
blasphem
 
Posts: 6
Joined: 13. June 2006 10:10

Re: Rechte für Datenerstellung ändern

Postby ManUnix » 18. June 2006 15:34

Hi blasphem,

blasphem wrote:Ich habe hier ein Problem welches ganz sicher gelöst werden kann, ich weiss einfach nicht wie.


also einfallen tut mir da nur:

- chmod() in das Upload-Skript mit einbauen und die Datei nach dem Upload auf andere Dateirechte setzen
- oder mal mit acls (getfacl / setfacl) unter Unix spielen, um die Rechte des Ordners zu vererben

cu,
Manu
User avatar
ManUnix
 
Posts: 113
Joined: 16. April 2006 15:14

Postby blasphem » 19. June 2006 13:54

vielen dank für die Antwort

ich habe das mal versucht, hat jedoch nicht funktioniert wie es sollte. Der Webdesigner hat auch noch sein exaktes Problem erläutert:

Er will einfach das die Dateien welche über das CMS gespeichert werden per FTP verändern/löschen/verschieben. Wisst ihr was man da machen könnte? Ich weiss das wenn ich über den FTP das ganze erstellen etc und über das CMS verändern muss kann man per umask im .bashrc die ganze Sache erledigen, dies ist aber bei dem apache nicht der Fall.

Ich hoffe das man hier wirklich weiterhelfen kann.


hf gl...blasphem
blasphem
 
Posts: 6
Joined: 13. June 2006 10:10

Postby ManUnix » 19. June 2006 16:58

Hi blasphem,

blasphem wrote:ich habe das mal versucht, hat jedoch nicht funktioniert wie es sollte.


da der Apache unter dem User nobody läuft und PHP auch über ihn ausgeführt wird, wird die Datei auch mit diesem User angelegt.

Mir ist keine Möglichkeit bekannt, dem Apache beizubringen, das anders zu handhaben.

Daher bleibt nur

- die Datei nach dem Upload mittels dem chmod()-Befehl für alle oder zumindest für die Gruppe "nogroup" (hilft Dir auch nur was, wenn Dein FTP-User Mitglied in der Gruppe ist) auf Lesen/Schreiben zu setzen

- oder mittels exec() den User per "chown" zu ändern, wobei man dafür dann wieder sudo bräuchte

- oder wie oben auch schon erwähnt die Access Control Lists (ACLs) unter Linux verwenden (muss eventuell in der /etc/fstab bei den Options angehängt werden "...,acls"), damit alle in dem Uploadverzeichnis angelegten Dateien die Dateirechte vererbt bekommen

Für jede weitere Möglichkeit bin ich natürlich offen, aber mehr Alternativen fallen mir nicht ein (außer den Apache unter dem FTP-User zu betreiben ;))

cu,
Manu
User avatar
ManUnix
 
Posts: 113
Joined: 16. April 2006 15:14


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests