wwwrun-Problem mittels Apache-Serverkonfiguration lösen

Alles, was den Apache betrifft, kann hier besprochen werden.

wwwrun-Problem mittels Apache-Serverkonfiguration lösen

Postby klimmbimm » 17. September 2010 14:55

Hallo,
ich habe einen Apache2 Webserver auf einer OpenSuse 11.3 Maschine laufen.
Dort habe ich zB ein Joomla CMS liegen, bei dem das übliche wwwrun-Problem auftritt. D.h. ich lade meine Dateien mit einem FTP-User hoch, wodurch sie nicht mehr vom Apache-User "wwwrun" ausgeführt werden können. Wenn ich den Bestitzer aller Dateien auf "wwwrun" setze, kann ich die Dateien nicht mehr mit per FTP überschreiben.

Ich suche jetzt nach einer eleganten Lösung mittels Serverkonfiguration.
2 Stück sind mir bisher eingefallen:
1.) in der Apache-Konfiguration (unter opensuse standardmäßig uid.conf) den apache Benutzer ändern und dort den FTP-User reinsetzen
-> entdeckter Nachteil: phpMyAdmin funktioniert nicht mehr
2.) FTP-User und wwwrun in die gleiche Gruppe packen und die Order auf 775 und Dateien auf 664 stellen.

Leider fehlt mir die nötige Erfahrung und das Feingefühl zu sage, ob eine der Lösungen praktikabel ist. Welche Lösungen fallen euch ein?

Was ich nicht möchte:
- PHP-basierten FTP-Client oder irgendeine andere PHP-Anwendung die mit wwwrun-Rechten schreibt
- PHP in anderer Umgebung laufen lassen, Stichwort fastCGI, suPHP etc.

Was ich möchte:
Dateien per FTP hochladen & keine Probleme mehr mit Schreibrechten


Freue mich sehr auf eure Hilfe!!

MfG

Klimmbimm
klimmbimm
 
Posts: 9
Joined: 17. September 2010 14:33

Re: wwwrun-Problem mittels Apache-Serverkonfiguration lösen

Postby Nobbie » 17. September 2010 17:01

klimmbimm wrote:-> entdeckter Nachteil: phpMyAdmin funktioniert nicht mehr


Dann finde heraus, woran das liegt (das kann auch nur daran liegen, dass die Dateien falschen Usern gehören und/oder falsche Rechte haben) und korrigiere es. Fertig!
Nobbie
 
Posts: 8772
Joined: 09. March 2008 13:04

Re: wwwrun-Problem mittels Apache-Serverkonfiguration lösen

Postby klimmbimm » 20. September 2010 09:02

was sagt ihr denn sicherheitstechnisch zu meinen vorschlägen 1.) und 2.) ?

was kann der apache-nutzer wwwrun nicht, was jeder andere default user kann?
klimmbimm
 
Posts: 9
Joined: 17. September 2010 14:33

Re: wwwrun-Problem mittels Apache-Serverkonfiguration lösen

Postby Nobbie » 20. September 2010 12:08

klimmbimm wrote:was sagt ihr denn sicherheitstechnisch zu meinen vorschlägen 1.) und 2.) ?


Wenn es sich bei dem Server um Deinen eigenen exklusiv selbst genutzen Server handelt, spielen diese "sicherheitstechnischen" Aspekte keinerlei Rolle. Du kannst jeden Benutzer für Apache und/oder FTP benutzen. Nur "root" sollte man nicht nehmen, weil der wirklich alles darf und wenn dann mal was schiefgeht, sind selbst die Systembereich nicht gesichert.

Ansonsten spielt es überhaupt keine Rolle, welche User Du zuordnest. Letztendlich entscheidest Du ja selbst, welcher User und welcher Groups auf Dateien zugreifen können und welche Rechte sie dort haben. Du kannst Du auch einen ganz neuen User "xampp" anlegen, als Home-Directory dann nicht /home/xampp wählen, sondern /opt/lampp/htdocs (oder nur /opt/lampp), dann unterhalb von /opt/lampp alle "benötigten" Dateien an den User xampp vergeben und FTP so konfigurieren, dass er die Standarduser und deren Einstellungen aus dem System (/etc/passwd o.ä.) nimmt. Dann bist Du nach dem FTP Login direkt im richtigen Verzeichnis mit dem richtigen UserID.

Die Frage nach diesen UserIDs und deren Berechtigungen spielt eigentlich nur bei MassenHostern wirklich eine wichtige Rolle, wenn man die User gegeneinander mit Linux-Mitteln abschotten will. Ansonsten sind diese Usernamen "Schall und Rauch".

In diesem Sinne darf oder kann auch der User wwwrun nur das, was Du ihm erlaubst und besitzt nur die Rechte und Dateien, die Du ihm zuordnest. Da verbirgt nichts außergewöhnliches hinter und der Name ist auch nur ein Vorschlag unter vielen.
Nobbie
 
Posts: 8772
Joined: 09. March 2008 13:04

Re: wwwrun-Problem mittels Apache-Serverkonfiguration lösen

Postby klimmbimm » 21. September 2010 13:48

danke für die ausführliche antwort.

ich denke ich habe mit dem austausch des apache nutzers eine elegante lösung des wwwrun-problems (auf meinem eigenen server) gefunden.

das phpmyadmin problem war übrigens darin begründet, dass die sessions unter /var/lib/php5 nicht mehr gespeichert werden konnten, weil der ordner noch wwwrun gehörte. also wie du schon geschrieben hast, nobbie.
(tipp hier: find / -user wwwrun)
klimmbimm
 
Posts: 9
Joined: 17. September 2010 14:33


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests