Hallo Liste!
In einem Netzwerk befindet sich ein Linux-Server (Debian 3.0) und
mehrere Windows-Clients.
Auf dem Server sind ca. 20 User angelegt. Alle Benutzer geh�ren
prim�r der Gruppe "benutzer" an. Jeder User hat ein eigenes Heimat-
verzeichnis ("/home/benutzername").
Auf dem Server l�uft u.a. Samba und Apache.
Unter Samba habe ich u.a. das Share "homes" freigegeben. Der Pfad hierzu
lautet %H/data, wobei %H das jeweilige Homeverzeichnis des Benutzers
ist. Dadurch m�chte ich erreichen, dass die Dateien im Homeverzeichnis
(z.B. ".bashrc", "procmail.log", etc.) nicht angezeigt werden.
Den Apache-Webserver habe ich so konfiguriert, dass jeder Benutzer eine
pers�nliche Homepage hat, die unter "http://www.firma.de/~benutzername";
erreichbar ist. Der Webserver greift in diesem Fall auf das Verzeichnis
"/home/benutzername/data/html" zu.
Nun mache ich mir Gedanken �ber die Rechte des Dateisystems. Damit der
Apache die pers�nlichen Seiten der Benutzer anzeigen kann, muss der User
"www-data" (unter diesem l�uft Apache) das Verzeichnis
"/home/benutzername" inkl. der ben�tigten Unterverzeichnisse lesen und
ausf�hren k�nnen:
chmod 0705 /home/benutzername
chmod 0705 /home/benutzername/data
chmod 0705 /home/benutzername/data/html
Dies gilt analog auch f�r Dateien. Diese m�ssen lesbar sein:
chmod 0604 /home/benutzername/data/html/*
Der Vorteil an dieser Methode: Die Benutzer k�nnen sich Ihre HTML-
Dokumente erstellen und im Unterzeichnis "html" ablegen. Fertig!
Der Nachteil: Da im Unterverzeichnis "data" eigentlich private Dateien
enthalten sind (z.B. Lebenslauf o.�.), bin ich von dieser Methode
eigentlich nicht begeistert. Jeder User, der nicht in der Gruppe
"benutzer" ist, kann die Dateien eines anderen Users zwar nicht �ndern,
aber zumindest anschauen. Zum Beispiel dann, wenn er sich �ber SSH
eingeloggt hat.
Gibt es f�r dieses Problem event. eine andere L�sung, bei der ich nicht
die Home-Verzeichnisse (und die entsprechenden Unterverzeichnisse) f�r
andere lesbar machen mu�?
F�r diejenigen, die ein solches System aufgesetzt haben: Wie habe Ihr
dieses Problem gel�st?
Vielen Dank f�r Eure M�he!
Mit freundlichen Gr��en,
Thilo
--
Registered Linux user #348074 with the Linux counter
http://counter.li.org
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
