RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Apache FCGI, webs und FTP

https://www.rootforum.org/forum/viewtopic.php?t=35487

Page 1 of 1

Apache FCGI, webs und FTP

Posted: 2005-07-07 03:59
by transmitter
Hi

Ich habe nach Debianhowto Apache 2 mit PHP 5 als fCGI aufgesetzt.

Das dir /var/www/domain/web musste ich jetzt allerdings auf 777 setzen, da sonst der Benuter über FTP da nicht reinschreiben konnte.

Ich habe einen Benutzer1 für fCGI mit der Gruppe users und einen Benutzer2 mit der Gruppe2 für FTP.

Müsste ich den FTP dann unter der Gruppe users laufen lassen um auf 775 zu kommen?

Und ist das noch sicher bzw. akzeptabel?
Die Kunden auf dem Server sind alle recht unbedarft, was PCs angeht.

Danke schon mal für eure Tips

Bye, Transmitter

Re: Apache FCGI, webs und FTP

Posted: 2005-07-07 08:18
by mydani
Hi Transmitter,

also generell steig ich nicht ganz durch deinen Beitrag durch. 777 heißt für mich dass du "others" den Vollzugriff gewährst... also wird wahrscheinlich der Owner nicht stimmen.
Ich habe einen Benutzer1 für fCGI mit der Gruppe users und einen Benutzer2 mit der Gruppe2 für FTP.
<- und was haben die beiden miteinander zu tun?
Müsste ich den FTP dann unter der Gruppe users laufen lassen um auf 775 zu kommen?
Sprichst du vom FTP-Server oder vom FTP-User?
Gruß

Re: Apache FCGI, webs und FTP

Posted: 2005-07-07 11:55
by transmitter
Also ich habe für fCGI einen Systemuser, der muss ja im eigenen Verzeichnis lesen und schreiben können.

Dann habe ich einen Systemuser, unter dem der FTP Server läuft, der ist aber in einer anderen Gruppe als der fCGI Systemuser.

Die einzelnen FTP User lege ich virtuell an, das sind keine Systemuser, deswegen gehe ich davon aus, dass wenn die sich auf dem FTP einloggen, dann als mein FTP Systemuser.
Da dieser User nichts mit dem fCGI User gemeinsam hat, muss ein Verzeichnis in dem beide User lesen / schreiben können ca. 777 haben.

Wenn ich den FTP jetzt in der gleichen Gruppe laufen lasse wie fCGI, dann brauch das Verzeichnis ja nur noch 775 bzw. 770 - glaube ich, das wollte ich eben erst nachfragen, bevor ich das ändere.
Und auch, ob das so ok ist oder ob es da trotzdem bedenken gibt. :)

Re: Apache FCGI, webs und FTP

Posted: 2005-07-07 12:31
by mydani
Also ich bin mit dem Prinzip virtueller FTP-User nicht vertraut... Allerdings sieht das 770 besser aus als 777! Chrootest du deine anderen User in ihr spezielles Homeverzeichnis?
Sonst können diese in den Verzeichnissen anderer Lesen + Schreiben.
Gruß

Re: Apache FCGI, webs und FTP

Posted: 2005-07-07 12:46
by transmitter
Die ftp User sind in ihrem Verzeichnis gefangen, die dürfen nur nach /var/www/Domain/web/, ja.

Die virtuellen FTP User werden in einer internen kleinen DB von PureFTPd angelegt.
Hat eben den Vorteil, dass man keine 100 Systemuser benötigt, wenn man 100 FTP Zugänge benötigt :)
All times are UTC+01:00
Page 1 of 1