Hallo Liste, > Es währe nett, wenn Du zukünftig Zeilen bei 72 Zeichen umbrechen könnet.
kein problem...soweit auf outl00k verlass ist, sollte das jetzt gehen *g* > 'apache' benötigt 0755 denn "~/public_html" muß WORLD-READABLE sein. hmm - soweit ich das verstehe, läuft ja der apache unter debian normalerweise unter www-data/www-data. müsste es dann nicht davon abhängig sein, ob der benutzer www-data rx rechte hat oder nicht ? > Wie waers mit einem chgrp www-data und 750 auf dem public_html und +x > auf dem home? Wuerde das nicht reichen? naja, dann müsste ich die windows-nutzergruppe im samba groupmap auch auf www-data setzen. Die homedirs der unix-user sind gleichzeitig die homedirs der nutzer der samba-windows-domäne. alle nutzer sind momentan in der gruppe smbusers, welche dann im samba groupmap auf die windows-nutzer gemappt ist. da es auch samba freigaben gibt, die alle benutzer verwenden und bei denen über das s-bit geregelt ist, dass von samba erstellte dateien auch zu smbusers gehören, würde das ganze bei einer änderung der gruppe vielleicht etwas kompliziert werden ... > Allerdings habe ich mir ein INIT script geschrieben das beim booten > nachsiht, welcher $USER ein "~/public_html" hat und dann symlinks > nach "/var/www/$USER" anlegt. Alte nicht existierende Links werden > automatisch entfernt. > > Alles was Du noch erlauben mußt ist, das 'apache' symlinks folgen darf. Im Apache ist direkt ~/ das homedir freigegeben (natürlich mit .htaccess schutz). Die Lösung mit den symlinks - ginge es vielleicht, den apache unter user www-data gruppe smbusers laufen zu lassen, in /var/www/benutzer1 einen link nach /home/benutzer1 anzulegen, mit eigentümer www-data, gruppe root, chmod 700, zu dem der apache ja dann zugang hätte (weil er ja unter user www-data läuft), die Benutzer aber nicht ? geht es, dass dann dass das homeverz. selbst weiterhin trotzdem mit chmod 700 läuft, der apache unabhängig davon über den symlink trotzdem in die verzeichnisse reinkommt ? Die Dateien in den homedirs dann aber mit chmod 750, sodass der apache, der ja unter gruppe smbusers läuft, leserechte hat ? Ist vielleicht eine etwas außergewöhnliche lösung, aber vielleicht funktioniert es ja - nur ob es wirklich sicher ist, weiß ich nicht *g* mfg Christoph -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)