www.ProFTPD.de
13. März 2007, 21:37:18 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: FTP-UID = Apache-UID?  (Gelesen 226 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Ronny
Gast
« am: 03. Oktober 2003, 13:42:18 »

Hi,

ich benutze mod_sql und habe also virtuelle UID's und GID's.

Wenn ich jetzt eine virtuelle Domain im Apache anlege (z.B. meineDomain.de) und meine Daten für diese Domain unter /home/www/meineDomain ablege richte ich mir also einen FTP-Zugang für dieses Verzeichnis ein. Damit ich auf diesem Verzeichnis auch Lesen+Schreiben kann hat mein FTP-Zugang und das Verzeichnis bspws. die UID: 355 und die GID:500.

Frage: Kann ich jetzt für meine virtuelle Domain auch diese UID und GID angeben? Also für den virtuellen Host diese Angaben notieren?:
Code:

<VirtualHost 192.xxx.x.x>
      ServerName meineDomain.de
      DocumentRoot /home/www/meineDomain
      User 355
      Group 500
</VirtualHost>

Der Hintergrund für meine Frage ist folgender: Es kommt ja öfters vor (z.B. mit PHP) das man Dateien per Script erstellt. Meine Befürchtung ist, dass wenn der VirtualHost und mein FTP-Verzeichnis unterschiedliche Benutzerrechte haben, dass ich dann per Script angelegte Dateien per FTP-Zugang nicht mehr löschen kann, weil diese beispielsweise unter dem Benutzer wwwrun angelegt wurden.

Könnte ich jetzt den o.g. Virtuellen HOST so eintragen oder muss ich dort unbedingt Systemuser benutzen?

Oder macht es von Haus aus eher Sinn alle FTP-Benutzer unter der UID und GID wwwrun laufen zu lassen?

Für eure Hilfe wäre ich sehr dankbar!

MfG Ronny
Gespeichert
Ronny
ProFTPD
*
Offline Offline

Beiträge: 3


Profil anzeigen
« Antwort #1 am: 05. Oktober 2003, 11:17:36 »

Hi,

:arrow: please help :!:

MfG Ronny
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #2 am: 06. Oktober 2003, 10:50:33 »

Zitat von: "Ronny"
Hi,

:arrow: please help :!:

MfG Ronny


ich verstehe (wie so oft) das Problem nicht.

1)
Du erstellst das Dir fuer die Domain:
mkdir /srv/www/tolledomain.de

2)
Rechte auf (Beispiel nun) wwwrun.nogroup setzen
chown -R wwwrun.nogroup /srv/www/tolledomain.de

3)
wwwrun ist die UID: 30, nogroup die GID: 65534 (Achtung: nur ein Beispiel)
Daher in SQL Tabelle eintragen:
Username: tolledomain.de
Password: stonki
UID: 30
GID: 65534
HomeDir: /srv/www/tolledomain.de
Shell: /bin/falsse

4) Wenn Du nun Files uppst, dann haben diese die richtigen rechte

Ok, oder habe ich etwas falsch verstanden ??

DENK BITTE DRAN: Virtuelle Domains gehen _NUR_ mit unterschiedlichen IPS, nicht mit unterschiedlichen Domain namen.

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Ronny
ProFTPD
*
Offline Offline

Beiträge: 3


Profil anzeigen
« Antwort #3 am: 06. Oktober 2003, 12:21:17 »

Hi,

mir geht es um folgendes:

Ich schreib gerade ein Tool womit ich meine gesamte Administration (HTTP, FTP, Mail, Datenbanken) per Browser geregelt bekomme. Alle Daten für die unterschiedlichen Serverdienste liegen in einer Datenbank und werden am Beispiel PROFTPD mit dem mod_sql abgefragt und mit meinem Admintool eingetragen bzw. manipuliert.

Dabei hänge ich schon eine ganze Weile an der Benutzerverwaltung fest. Ich frage mich, ob es sinnvoll ist jedem Benutzer der einen Account bei mir hat, eine eigene UID und GID zu verpassen oder für alle Benutzer die gleiche UID / GID (in deinem Beispiel 30 / 65534) zu verwenden.

Die Benutzer der FTP-Accounts wirken sich ja direkt auf meine VirtualHost's des Apachen aus, weil es so sein soll, dass wenn ein Benutzer mit PHP oder Perl eine Datei erstellt diese auch per FTP gelöscht werden können soll. Bspw. bei HOSTEUROPE ist das schon seit Jahren ein Problem, weil dort die per Script erstellten Dateien andere Owner haben als die FTP-Benutzer.

Ich tendiere dazu, jedem FTP-Account eine eigene UID/GID zu verpassen, weil ich dann auch für jeden VirtualHOST im Apachen eine eigene UID/GID zur Verfügung habe und dann mit bspws. suEXEC mehr Sicherheit für jede einzelne Domain erreiche.

Die Frage ist jetzt eben nur: Kann ich für PROFTPD angelegte "virtuelle UID's/GID's" auch für meinen Apachen verwenden?

Das Endresultat soll also so aussehen:

1. Domain: tolle_Domain
2. UID: 2311 (kein Systemuser)
3. GID: 2311 (kein Systemuser)
4. homedir: /home/www/2311/tolle_Domain
5. Eigner homedir: 2311:2311
6. Virtueller HOST (Apache) läuft ebenfall unter USER: 2311, Gruppe: 2311

jetzt müsste es doch so sein, das wenn ich mit einem Script, welches unter "tolle_Domain" liegt, eine Datei anlege diese auch 2311:2311 bekommt und damit auch per FTP löschbar ist.

Geht das so, oder sehe ich da was falsch?


MfG Ronny
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #4 am: 07. Oktober 2003, 13:31:57 »

Zitat von: "Ronny"

Die Frage ist jetzt eben nur: Kann ich für PROFTPD angelegte "virtuelle UID's/GID's" auch für meinen Apachen verwenden?



kannst Du. Bei Unix ist nur der numerische Wert wichtig. Die Aufloesung auf einen Namen geschieht dann durch passwd und die group datei. Aber (!) nur der Wert ist wichtig

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Ronny
ProFTPD
*
Offline Offline

Beiträge: 3


Profil anzeigen
« Antwort #5 am: 07. Oktober 2003, 22:48:25 »

Hi,

o.k. dankeschön für die Antworten.

MfG Ronny
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.054 Sekunden mit 15 Zugriffen.