On Wed, Jul 21, 2004 at 08:04:30PM +0200, Michelle Konzack wrote: > Am 2004-07-21 11:08:40, schrieb Alexander Schmehl:
> >Nein, müssen sie nicht. Sie müssen für den User oder Gruppe unter der > >der Webserver läuft lesbar sein. Das heisst unter einem »normalen« > >Debian reicht es völlig, wenn die Gruppe www-data oder der User www-data > >die Daten lesen darf, und in die entsprechenden Verzeichnisse wechseln > >darf. Lies den Satz nochmal in aller Ruhe. > Die Daten werden entweder als nobody.nogroup, also root.root > oder als $USER.$GROUP abgelegt. > > Verzeichnisse haben ALLE 0755 beginnend von "/" bis zum lezten > Verzeichnis im Web-Tree. > > Dateien haben ALLE 644 beginnend vom "/das/web/root/dir/..." > bis zur lezten Datei... Und wie verhinderst Du, das unterschiedlich Kunden via ssh die fremden Dateien lesen können? Mir fallen auf Anhieb 2 Lösungen ein: 1. drwx---r-t 12 p363577 ftpusers 4096 Jun 4 05:51 htdocs Gruppe ftpusers darf _nicht_ zugreifen, alle andern, somit _auch_ www-data dürfen. 2. drwxr-t--- 12 p363577 www-data 4096 Jun 4 05:51 htdocs Gruppe www-data darf zugreifen, somit apache, die Users sind _nicht_ in www-data. sticky- Bit in beiden Fällen um die gui beim erstellen darunter zu erstellen. > Kenne keinen ISP ders anderst macht... Kein ernsthafter. cu ulf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)