Hallo Liste, > Es w�hre nett, wenn Du zuk�nftig Zeilen bei 72 Zeichen umbrechen k�nnet.
kein problem...soweit auf outl00k verlass ist, sollte das jetzt gehen *g* > 'apache' ben�tigt 0755 denn "~/public_html" mu� WORLD-READABLE sein. hmm - soweit ich das verstehe, l�uft ja der apache unter debian normalerweise unter www-data/www-data. m�sste es dann nicht davon abh�ngig sein, ob der benutzer www-data rx rechte hat oder nicht ? > Wie waers mit einem chgrp www-data und 750 auf dem public_html und +x > auf dem home? Wuerde das nicht reichen? naja, dann m�sste ich die windows-nutzergruppe im samba groupmap auch auf www-data setzen. Die homedirs der unix-user sind gleichzeitig die homedirs der nutzer der samba-windows-dom�ne. alle nutzer sind momentan in der gruppe smbusers, welche dann im samba groupmap auf die windows-nutzer gemappt ist. da es auch samba freigaben gibt, die alle benutzer verwenden und bei denen �ber das s-bit geregelt ist, dass von samba erstellte dateien auch zu smbusers geh�ren, w�rde das ganze bei einer �nderung der gruppe vielleicht etwas kompliziert werden ... > Allerdings habe ich mir ein INIT script geschrieben das beim booten > nachsiht, welcher $USER ein "~/public_html" hat und dann symlinks > nach "/var/www/$USER" anlegt. Alte nicht existierende Links werden > automatisch entfernt. > > Alles was Du noch erlauben mu�t ist, das 'apache' symlinks folgen darf. Im Apache ist direkt ~/ das homedir freigegeben (nat�rlich mit .htaccess schutz). Die L�sung mit den symlinks - ginge es vielleicht, den apache unter user www-data gruppe smbusers laufen zu lassen, in /var/www/benutzer1 einen link nach /home/benutzer1 anzulegen, mit eigent�mer www-data, gruppe root, chmod 700, zu dem der apache ja dann zugang h�tte (weil er ja unter user www-data l�uft), die Benutzer aber nicht ? geht es, dass dann dass das homeverz. selbst weiterhin trotzdem mit chmod 700 l�uft, der apache unabh�ngig davon �ber den symlink trotzdem in die verzeichnisse reinkommt ? Die Dateien in den homedirs dann aber mit chmod 750, sodass der apache, der ja unter gruppe smbusers l�uft, leserechte hat ? Ist vielleicht eine etwas au�ergew�hnliche l�sung, aber vielleicht funktioniert es ja - nur ob es wirklich sicher ist, wei� ich nicht *g* mfg Christoph -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
