* Jochen K�chelin <[EMAIL PROTECTED]> [01 09 02 01:41]: >Welchem User sollte denn das /www Verzeichnis geh�ren? > >Ist denn www-data nicht besser als root?
Ich w�rde die files dem user zuordnen, der die Dateien zum schreiben braucht - das habe ich bei mir so gemacht. Das ist weder www-data noch root, sondern meine Wenigkeit. Von dem Eigent�mer h�ngt auch die Rechtevergabe ab. Es hat keinen Vorteil, die Dateien und Verzeichnisse root zuzuordnen. Der apache l�uft unter www-data, ist im Standardfall keiner anderen Gruppe zugeordnet. Dann ist folgende Aufteilung sinnvoll: owner group Rechte Art eckhard eckhard 644 Dateien (html,php,js usw.) eckhard eckhard 755 Verzeichnisse eckhard eckhard 755 z.B. perl Dagegen, dass jemand die Dateien liest, ist bei einem Webserver in der Regel nichts einzuwenden ;-). Wenn Dateien gegen Zugriff gesch�tzt werden, sollten die entweder nicht in die DOCUMENT_ROOT oder mit .htaccess oder mit scripts gegen einen Zugriff gesch�tzt werden (so dass die berechtigten Leute darauf zugreifen k�nnen). Das man den Kram root zuordnet, ist meiner Meinung nach falsch. Wenn man �nderungen an der Website vornehmen will, muss man das als root machen, was absolut �berfl�ssig ist. Die gleiche Exklusivit�t erh�lst du auch, wenn du die Dateien einem bestimmten user zuordnest. Dann k�nnen andere user einschlie�lich www-data auch nicht darauf zugreifen. -- Eckhard H�ffner [EMAIL PROTECTED] D-80331 M�nchen Tel. +49-89-21 03 18 88 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
