Hi,
mir geht es um folgendes:
Ich schreib gerade ein Tool womit ich meine gesamte Administration (HTTP, FTP, Mail, Datenbanken) per Browser geregelt bekomme. Alle Daten für die unterschiedlichen Serverdienste liegen in einer Datenbank und werden am Beispiel PROFTPD mit dem mod_sql abgefragt und mit meinem Admintool eingetragen bzw. manipuliert.
Dabei hänge ich schon eine ganze Weile an der Benutzerverwaltung fest. Ich frage mich, ob es sinnvoll ist jedem Benutzer der einen Account bei mir hat, eine eigene UID und GID zu verpassen oder für alle Benutzer die gleiche UID / GID (in deinem Beispiel 30 / 65534) zu verwenden.
Die Benutzer der FTP-Accounts wirken sich ja direkt auf meine VirtualHost's des Apachen aus, weil es so sein soll, dass wenn ein Benutzer mit PHP oder Perl eine Datei erstellt diese auch per FTP gelöscht werden können soll. Bspw. bei HOSTEUROPE ist das schon seit Jahren ein Problem, weil dort die per Script erstellten Dateien andere Owner haben als die FTP-Benutzer.
Ich tendiere dazu, jedem FTP-Account eine eigene UID/GID zu verpassen, weil ich dann auch für jeden VirtualHOST im Apachen eine eigene UID/GID zur Verfügung habe und dann mit bspws. suEXEC mehr Sicherheit für jede einzelne Domain erreiche.
Die Frage ist jetzt eben nur: Kann ich für PROFTPD angelegte "virtuelle UID's/GID's" auch für meinen Apachen verwenden?
Das Endresultat soll also so aussehen:
1. Domain: tolle_Domain 2. UID: 2311 (kein Systemuser) 3. GID: 2311 (kein Systemuser) 4. homedir: /home/www/2311/tolle_Domain 5. Eigner homedir: 2311:2311 6. Virtueller HOST (Apache) läuft ebenfall unter USER: 2311, Gruppe: 2311
jetzt müsste es doch so sein, das wenn ich mit einem Script, welches unter "tolle_Domain" liegt, eine Datei anlege diese auch 2311:2311 bekommt und damit auch per FTP löschbar ist.
Geht das so, oder sehe ich da was falsch?
MfG Ronny
|