FTP-UID = Apache-UID?

[Ronny]

Hi,

ich benutze mod_sql und habe also virtuelle UID's und GID's.

Wenn ich jetzt eine virtuelle Domain im Apache anlege (z.B. meineDomain.de) und meine Daten für diese Domain unter /home/www/meineDomain ablege richte ich mir also einen FTP-Zugang für dieses Verzeichnis ein. Damit ich auf diesem Verzeichnis auch Lesen+Schreiben kann hat mein FTP-Zugang und das Verzeichnis bspws. die UID: 355 und die GID:500.

Frage: Kann ich jetzt für meine virtuelle Domain auch diese UID und GID angeben? Also für den virtuellen Host diese Angaben notieren?:

Code:

<VirtualHost 192.xxx.x.x>
      ServerName meineDomain.de
      DocumentRoot /home/www/meineDomain
      User 355
      Group 500
</VirtualHost>

Der Hintergrund für meine Frage ist folgender: Es kommt ja öfters vor (z.B. mit PHP) das man Dateien per Script erstellt. Meine Befürchtung ist, dass wenn der VirtualHost und mein FTP-Verzeichnis unterschiedliche Benutzerrechte haben, dass ich dann per Script angelegte Dateien per FTP-Zugang nicht mehr löschen kann, weil diese beispielsweise unter dem Benutzer wwwrun angelegt wurden.

Könnte ich jetzt den o.g. Virtuellen HOST so eintragen oder muss ich dort unbedingt Systemuser benutzen?

Oder macht es von Haus aus eher Sinn alle FTP-Benutzer unter der UID und GID wwwrun laufen zu lassen?

Für eure Hilfe wäre ich sehr dankbar!

MfG Ronny

[Ronny]

Hi,

:arrow: please help :!:

MfG Ronny

[stonki]

Hi,

:arrow: please help :!:

MfG Ronny

ich verstehe (wie so oft) das Problem nicht.

1)
Du erstellst das Dir fuer die Domain:
mkdir /srv/www/tolledomain.de

2)
Rechte auf (Beispiel nun) wwwrun.nogroup setzen
chown -R wwwrun.nogroup /srv/www/tolledomain.de

3)
wwwrun ist die UID: 30, nogroup die GID: 65534 (Achtung: nur ein Beispiel)
Daher in SQL Tabelle eintragen:
Username: tolledomain.de
Password: stonki
UID: 30
GID: 65534
HomeDir: /srv/www/tolledomain.de
Shell: /bin/falsse

4) Wenn Du nun Files uppst, dann haben diese die richtigen rechte

Ok, oder habe ich etwas falsch verstanden ??

DENK BITTE DRAN: Virtuelle Domains gehen _NUR_ mit unterschiedlichen IPS, nicht mit unterschiedlichen Domain namen.

cu
stonki

[Ronny]

Hi,

mir geht es um folgendes:

Ich schreib gerade ein Tool womit ich meine gesamte Administration (HTTP, FTP, Mail, Datenbanken) per Browser geregelt bekomme. Alle Daten für die unterschiedlichen Serverdienste liegen in einer Datenbank und werden am Beispiel PROFTPD mit dem mod_sql abgefragt und mit meinem Admintool eingetragen bzw. manipuliert.

Dabei hänge ich schon eine ganze Weile an der Benutzerverwaltung fest. Ich frage mich, ob es sinnvoll ist jedem Benutzer der einen Account bei mir hat, eine eigene UID und GID zu verpassen oder für alle Benutzer die gleiche UID / GID (in deinem Beispiel 30 / 65534) zu verwenden.

Die Benutzer der FTP-Accounts wirken sich ja direkt auf meine VirtualHost's des Apachen aus, weil es so sein soll, dass wenn ein Benutzer mit PHP oder Perl eine Datei erstellt diese auch per FTP gelöscht werden können soll. Bspw. bei HOSTEUROPE ist das schon seit Jahren ein Problem, weil dort die per Script erstellten Dateien andere Owner haben als die FTP-Benutzer.

Ich tendiere dazu, jedem FTP-Account eine eigene UID/GID zu verpassen, weil ich dann auch für jeden VirtualHOST im Apachen eine eigene UID/GID zur Verfügung habe und dann mit bspws. suEXEC mehr Sicherheit für jede einzelne Domain erreiche.

Die Frage ist jetzt eben nur: Kann ich für PROFTPD angelegte "virtuelle UID's/GID's" auch für meinen Apachen verwenden?

Das Endresultat soll also so aussehen:

1. Domain: tolle_Domain
2. UID: 2311 (kein Systemuser)
3. GID: 2311 (kein Systemuser)
4. homedir: /home/www/2311/tolle_Domain
5. Eigner homedir: 2311:2311
6. Virtueller HOST (Apache) läuft ebenfall unter USER: 2311, Gruppe: 2311

jetzt müsste es doch so sein, das wenn ich mit einem Script, welches unter "tolle_Domain" liegt, eine Datei anlege diese auch 2311:2311 bekommt und damit auch per FTP löschbar ist.

Geht das so, oder sehe ich da was falsch?


MfG Ronny

[stonki]

Die Frage ist jetzt eben nur: Kann ich für PROFTPD angelegte "virtuelle UID's/GID's" auch für meinen Apachen verwenden?

kannst Du. Bei Unix ist nur der numerische Wert wichtig. Die Aufloesung auf einen Namen geschieht dann durch passwd und die group datei. Aber (!) nur der Wert ist wichtig

cu
stonki

[Ronny]

Hi,

o.k. dankeschön für die Antworten.

MfG Ronny