Hallo, ich mache mir schon seit einiger Zeit recht erfolglos Gedanken �ber eine sinnvolle Verzeichnis- und Rechtestruktur auf meinem Webserver.
Ziel: * Keine shell-user * "html"-Verzeichnis liegt eine Ebene unter ~, damit zB .htaccess sicher abgelegt werden k�nnen * mehrere user sollen schreibend auf ein "html"-Verzeichnisse zugreifen k�nnen, sprich zwei webmaster teilen sich den Zugriff auf das "html"-Verzeichnis, haben aber eigene Zugangsdaten * ein ftp-user soll auf bestimmte Unterverzeichnisse einer Domain zugreifen k�nnen. Beispiel: Ich besitze www.meine-domain.tld und kann via ftp darauf zugrifen. Ein Kumpel m�chte seine ebay-Bilder im Verzeichnis www.meine-domain.tld/kumpel/ebay-bilder speichern und soll nur f�r dieses Verzeichnis ftp-Zugriff haben. Mod_userdir soll nicht verwendet werden. Spontan f�llt mir "Alias /kumpel/ebay-bilder /home/ftp-user/kumpel/html" ein. Hier mal eine Verzeichnisstruktur . |-- home | | | |-- ~$shell-user | | | `-- ftp_user | | | `-- ~$ftp-user | | | |-- cgi-bin | | | |-- $domain1 (=DocumentRoot) | | | `-- $domain2 : Vorteile * $ftp-user k�nnen in ihrem ~-Verzeichnis eingeschlossen werden (proFTP) * Die $ftp-user haben ein Verzeichnis, das "von aussen", also aus dem Internet, nicht zug�gig ist. Dort k�nnen zB .htaccess-Dateien abgelegt werden. * alle Userdaten sind "an einem Platz" Ungel�ste Probleme * Was ist, wenn 2 $ftp-user sich eine $domain teilen? Ich dachte zB an "ln", hard oder soft. * Wie k�nnen die Zugriffsrechte verteilt werden, wenn die �ffentlich zug�ngigen Verzeichnisse ($domain) 755 sein sollen. Nat�rlich kann ich bei einigen Domains und einigen Usern auch einfach was wurschteln, aber dann blickt man irgendwann nicht mehr durch. Und wenn es ein klares Konzept gibt, kann man bei Problemen einfacher reagieren. In der Hoffnung auf ein paar Anregungen Christian ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
