Hallo Joachim.
> Falls ich es richtig verstanden habe:
Ich denke nicht. ;)
> du m�chtest deinen Usern (die im Betriebssystem als bspw. "heinz.users"
> bekannt
> sind), eine M�glichkeit bieten, Files via Internet (http) hochzuladen.
Wozu gibt er dann den proftpd an? .. Es geht wohl um FTP-Uploads, meiner
Meinung nach.
<snip>
Gel�scht weil imho nicht passend.
</snip>
> Falls du aber den vhost unter einer anderen uid haben willst, musst du f�r
> jeden user einen apachen starten.
Das ist so nicht korrekt. Zum einen gibt es das - zugegeben experimentelle
- PerChild-MPM das genau das leistet: Ein Apache-Prozess wechselt seine
UID/GID je nach vhost. Zum anderen habe ich f�r genau diese Aufgaben schon
apache1-Module gesehen (Zugegeben nicht ausprobiert. Sie waren als nicht
besonders stabil gekennzeichnet).
> Dann stimmt zwar die uid und gid aber du
> hast
> ein gewaltiges Sicherheitsproblem: Jeder kann aus dem Internet mit den
> Rechten
> von heinz.users auf deinem System rumwurschteln. DAS WILLST DU NICHT!
Wie genau meinst du das? Ich will genauso wie Michael exakt das: Jeder
vhost soll unter anderen Rechten laufen. Warum? Weil ich somit jeder
Pr�senz einen User mit wenigen Rechten zuordnen kann, statt einfach alle
unter den gleichen Rechten (www, z.B.) laufen zu lassen. Also: Filigrane
Rechtevergabe statt grobem Flickwerk. Anderes Beispiel: Zwei Kunden, beide
nutzen als System-User www: Theoretisch kann Kunde A bei Kunde B Dateien
modifizieren (PHP l�uft mit gleichen Rechten bei beiden...).
Oder anders gesagt: DAS WILL ICH!;-)
Gru�,
Ben
> On Thu, 24 Jul 2003 13:07:35 +0200
> Michael Kummer <[EMAIL PROTECTED]> wrote:
>
>> hallo liste!
>>
>> ich bin auf der suche nach einer l�sung f�r folgende(s)
>> problem/umgebung:
>>
>> apache 2.0.47/php als dso
>> proftpd 1.2.8
>>
>> user1 uploaded ein file in ein verzeichnis seines webspace. das webspace
>> verzeichnis hat folgende rechte: u+rwx, g+rx, o+rx
>>
>> apache l�uft als user/group www/www.
>> nun sollen seine php scripts in der lage sein in seinem webspace-verz.
>> files lesen/schreiben und somit auch l�schen zu k�nnen.
>> da die scripts aber als user www ausgef�hrt werden geht das nicht.
>> jetzt kann ich entweder im ftpd die umask auf a+rwx stellen, was ich net
>> m�chte oder per cronjob alle paar minuten die rechte anpassen oder...
>>
>> gibts da ne vern�nftige l�sung, �hnlich suexec bei CGIs?
>> im prinzip sollte jede prozess eines vhosts eine eigene UID/GID haben,
>> also zb. vhost user1.domain.com l�uft als UID user1.
>>
>> danke f�r tips
>>
>> --
>> Mit freundlichen Gr��en / yours sincerly
>>
>>
>> Michael Kummer
>>
>>
>>
>> --------------------------------------------------------------------------
>> Apache HTTP Server Mailing List "users-de"
>> unsubscribe-Anfragen an [EMAIL PROTECTED]
>> sonstige Anfragen an [EMAIL PROTECTED]
>> --------------------------------------------------------------------------
>
>
> --
> Steinbach's Guideline for Systems Programming:
> Never test for an error condition you don't know how to handle.
>
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an [EMAIL PROTECTED]
> sonstige Anfragen an [EMAIL PROTECTED]
> --------------------------------------------------------------------------
>
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
