Hallo Michael.
Falls ich es richtig verstanden habe:
du m�chtest deinen Usern (die im Betriebssystem als bspw. "heinz.users" bekannt
sind), eine M�glichkeit bieten, Files via Internet (http) hochzuladen.
Um das zu erm�glichen, m�ssen die Verzeichnisrechte des Uploadverz. komplett
gesetzt sein ("chmod 777 verz-name").
Die Dateien erhalten als Besitzer automatisch www(oder nobody bei
Standard-Apache) und als Gruppe www(bzw nogroup), weil http ein
verbindungsloses und damit anonymes Protokoll ist.
Der INHABER des Verz. ist aber nach wie vor heinz.users. Der darf dann auch(nach
Nachfrage) l�schen. => kein Problem.
Falls du aber den vhost unter einer anderen uid haben willst, musst du f�r
jeden user einen apachen starten. Dann stimmt zwar die uid und gid aber du hast
ein gewaltiges Sicherheitsproblem: Jeder kann aus dem Internet mit den Rechten
von heinz.users auf deinem System rumwurschteln. DAS WILLST DU NICHT!
mfg
joachim
On Thu, 24 Jul 2003 13:07:35 +0200
Michael Kummer <[EMAIL PROTECTED]> wrote:
> hallo liste!
>
> ich bin auf der suche nach einer l�sung f�r folgende(s) problem/umgebung:
>
> apache 2.0.47/php als dso
> proftpd 1.2.8
>
> user1 uploaded ein file in ein verzeichnis seines webspace. das webspace
> verzeichnis hat folgende rechte: u+rwx, g+rx, o+rx
>
> apache l�uft als user/group www/www.
> nun sollen seine php scripts in der lage sein in seinem webspace-verz.
> files lesen/schreiben und somit auch l�schen zu k�nnen.
> da die scripts aber als user www ausgef�hrt werden geht das nicht.
> jetzt kann ich entweder im ftpd die umask auf a+rwx stellen, was ich net
> m�chte oder per cronjob alle paar minuten die rechte anpassen oder...
>
> gibts da ne vern�nftige l�sung, �hnlich suexec bei CGIs?
> im prinzip sollte jede prozess eines vhosts eine eigene UID/GID haben,
> also zb. vhost user1.domain.com l�uft als UID user1.
>
> danke f�r tips
>
> --
> Mit freundlichen Gr��en / yours sincerly
>
>
> Michael Kummer
>
>
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an [EMAIL PROTECTED]
> sonstige Anfragen an [EMAIL PROTECTED]
> --------------------------------------------------------------------------
--
Steinbach's Guideline for Systems Programming:
Never test for an error condition you don't know how to handle.
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
