richtige rechtevergabe für webseiten???

Alles, was den Apache betrifft, kann hier besprochen werden.

richtige rechtevergabe für webseiten???

Postby pir187 » 19. August 2003 13:44

servus,


hab da mal ne frage: welche rechtesituation (->chmod) haltet ihr für die beste im /htdocs-ordner, sprich: welche rechte reichen für den normalen und sicheren betrieb eines webservers aus?
nach meinem wissen sollte es "644" doch tun, oder?

außerdem frage ich mich, ob es der sicherheit abträglich ist, wenn der gesamte /opt/lampp-ordner dem nutzer "root" gehört? oder hat der apache eingeschränkte rechte, sodaß dies nicht weiter stört?


bin auf die antworten gespannt!
gruß, der pir!
pir187
 
Posts: 76
Joined: 13. August 2003 00:15
Location: Struppen / Sachsen

Postby Pc-dummy » 19. August 2003 14:53

Hi

Ich habe mich lange damit herumgeschlagen welche rechte ich verteilen soll, bin aber schlussendlich zu dieser Lösung gekommen:

Meine Wünsche:
Der system/ftpuser Apache soll vollen zugriff bekommen und Apache nur schreibrechte zu ordnern/dateien die er unbedingt benötigt (für php, perl o.ä.).

Hier der aufbau von mir:
Lampp Apache läuft unter der uid und gid: "lampp"
Mein htdocs ist auch über einen system/ftp-account erreichbar: "pcdummy" (er ist in der gruppe "lampp" und "pcdummy")

Jetzt mein Rechte:
Alle dateien und ordner haben normalerweise uid/gid "pcdummy".
chmod für alle dateien norm. ist "644" für Ordner: "755".
Wenn der Apache schreibzugriff auf einen Ordner benötigt um z.b. neue dateien zu erstellen ist die gruppe für den ordner dann "lampp" und chmod für den ordner "775".
Benötigt er zugriff auf einzelne Dateien ist die gruppe auch wieder lampp und dateirechte sind dann "664".

MFG
Pc-Dummy
Last edited by Pc-dummy on 23. August 2003 04:45, edited 1 time in total.
Gentoo/X86_64, AMD Athlon 64 FX-53, 1,5 GB INFINEON Ram, Audigy 2 ZS Platinum Pro, 300 GB Platten, LG-DVD Brenner
Pc-dummy
AF Moderator
 
Posts: 784
Joined: 29. December 2002 01:46
Location: AT-Vorarlberg-Feldkirch

Postby pir187 » 22. August 2003 18:48

erst einmal danke, ich habe versucht, deinen vorschlag umzusetzen:

- neue gruppe "lampp" angelegt, neuen user "lampp" angelegt und der gruppe "lampp" hinzugefügt
- neue gruppe "server" angelegt, neuen user "server" angelegt und der gruppe "server" hinzugefügt
- htdocs gehört "server" / "server"
- apache läuft unter "lampp"/"lampp"
- rechte für dateien in htdocs: 644 / ordner: 755
--> zugriff auf webseiten funzt.

die probleme beginnen bei phpmyadmin: fehlermeldung =
Warning: Unknown(/opt/lampp/phpmyadmin/config.inc.php): failed to open stream: Permission denied in Unknown on line 0

Warning: (null)(): Failed opening '/opt/lampp/phpmyadmin/config.inc.php' for inclusion (include_path='.:/opt/lampp/lib/php') in Unknown on line 0


lösungsversuch: user "server" zur gruppe "root" hinzugefügt, weil /opt/lampp/phpmyadmin" "root"/"root" gehört, aber fehlermeldung bleibt!


das sollte doch eigentlich gehen, zumindest der lesende zugriff auf phpmyadmin, oder? hilfe wäre kuhl!
thx, pir187
pir187
 
Posts: 76
Joined: 13. August 2003 00:15
Location: Struppen / Sachsen

Postby Benzman » 22. August 2003 19:14

Also ich würde einfach dem User server den phpmyadmin Ordner geben, genau so wie den htdocs Ordner. Müsste dann eigentlich funktionieren. Und natürlich den user "server" wieder aus der root Gruppe raus.
User avatar
Benzman
 
Posts: 132
Joined: 27. July 2003 18:46
Location: Bayern

Postby pir187 » 23. August 2003 00:40

na ich versuche das gleich noch einmal mit deiner einstellung, benzman!

thx erstma und gute n8!
pir187
 
Posts: 76
Joined: 13. August 2003 00:15
Location: Struppen / Sachsen

Postby pir187 » 23. August 2003 01:21

schade, es funzt net :cry: !
ich habe /opt/lampp/phpmyadmin dem "server"/"server" zugeschlagen, zusätzlich noch "/opt/lampp/lib/php" - die fehlermeldung bleibt!

naja, der server läuft auch so, und da sich sowieso keiner per ftp einloggt bzw. mit der standardeinstellung alles läuft, lasse ich es vorerst so, wenn keiner einen heißen tip für mich hat...


jetzt aber wirklich gute n8 :twisted: !
pir187
pir187
 
Posts: 76
Joined: 13. August 2003 00:15
Location: Struppen / Sachsen

Postby Pc-dummy » 23. August 2003 04:44

HI

Ich hab ka wieso, aber probiers mal so:

den user lampp zu gruppe server hinzufügen, und den ordner phpmyadmin recrusiv chmod -R auf server.lampp stellen.

Jetzt Rechte auf 664 für die dateien im ordner stellen und 775 für die ordner im ordner :)


MFG
Pc-Dummy
Gentoo/X86_64, AMD Athlon 64 FX-53, 1,5 GB INFINEON Ram, Audigy 2 ZS Platinum Pro, 300 GB Platten, LG-DVD Brenner
Pc-dummy
AF Moderator
 
Posts: 784
Joined: 29. December 2002 01:46
Location: AT-Vorarlberg-Feldkirch


Return to Apache

Who is online

Users browsing this forum: No registered users and 6 guests