httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From joachim.witt...@transglobe.de
Subject Re: unterschiedliche UIDs per virtualhost (nicht cgi/suexec)
Date Thu, 24 Jul 2003 12:16:38 GMT
Hallo Michael.
Falls ich es richtig verstanden habe:
du möchtest deinen Usern (die im Betriebssystem als bspw. "heinz.users" bekannt
sind), eine Möglichkeit bieten, Files via Internet (http) hochzuladen.
Um das zu ermöglichen, müssen die Verzeichnisrechte des Uploadverz. komplett
gesetzt sein ("chmod 777 verz-name").
Die Dateien erhalten als Besitzer automatisch www(oder nobody bei
Standard-Apache) und als Gruppe www(bzw nogroup), weil http ein
verbindungsloses und damit anonymes Protokoll ist.
Der INHABER des Verz. ist aber nach wie vor heinz.users. Der darf dann auch(nach
Nachfrage) löschen. => kein Problem. 
Falls du aber den vhost unter einer anderen uid haben willst, musst du für
jeden user einen apachen starten. Dann stimmt zwar die uid und gid aber du hast
ein gewaltiges Sicherheitsproblem: Jeder kann aus dem Internet mit den Rechten
von heinz.users auf deinem System rumwurschteln. DAS WILLST DU NICHT!
mfg
joachim


On Thu, 24 Jul 2003 13:07:35 +0200
Michael Kummer <michael.kummer@mki.bz> wrote:

> hallo liste!
> 
> ich bin auf der suche nach einer lösung für folgende(s) problem/umgebung:
> 
> apache 2.0.47/php als dso
> proftpd 1.2.8
> 
> user1 uploaded ein file in ein verzeichnis seines webspace. das webspace 
> verzeichnis hat folgende rechte: u+rwx, g+rx, o+rx
> 
> apache läuft als user/group www/www.
> nun sollen seine php scripts in der lage sein in seinem webspace-verz. 
> files lesen/schreiben und somit auch löschen zu können.
> da die scripts aber als user www ausgeführt werden geht das nicht.
> jetzt kann ich entweder im ftpd die umask auf a+rwx stellen, was ich net 
> möchte oder per cronjob alle paar minuten die rechte anpassen oder...
> 
> gibts da ne vernünftige lösung, ähnlich suexec bei CGIs?
> im prinzip sollte jede prozess eines vhosts eine eigene UID/GID haben, 
> also zb. vhost user1.domain.com läuft als UID user1.
> 
> danke für tips
> 
> -- 
> Mit freundlichen Grüßen / yours sincerly
> 
> 
> Michael Kummer
> 
> 
> 
> --------------------------------------------------------------------------
>                 Apache HTTP Server Mailing List "users-de" 
>       unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
>            sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------


-- 
Steinbach's Guideline for Systems Programming:
	Never test for an error condition you don't know how to handle.


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message