Ordnerberechtigungen im Vorraus

Apache, Lighttpd, nginx, Cherokee
mak
Posts: 6
Joined: 2006-06-27 17:45

Ordnerberechtigungen im Vorraus

Post by mak »

Hallo,
ich habe schon die Suchfunktion bemüht, aber nichts gefunden, weil ich nicht so richtig weiß, wonach ich suchen muss. Ich habe folgendes Problem:

Auf meinem VServer läuft Debian Sarge mit PHP 4 und Apache2 mit suexec und Confixx. Ich habe jetzt Typo3 installiert. Das Problem ist, dass der suexec-caller im html-Ordner der Benutzer "web0" ist. Wenn Typo3 aber einen Ordner erstellt, ist der Besitzer sowie die Gruppe "www-data", also der Apacheserver. Gibt es eine Möglichkeit, einzustellen, dass alle neu erstellten Ordner als Owner "web0" haben? chown mit -R bringt nichts.
Danke für die Hilfe.
wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Ordnerberechtigungen im Vorraus

Post by wgot »

Hallo,

einen Ordner mit dem Owner web0 kann nur erstellen wer dazu berechtigt ist, das ist (normalerweise) nur web0 und root. www-data darf das nicht.

Laß PHP als CGI mit SuPHP laufen, dann läuft das Script unter web0 und der Ordner bekommt den richtigen Owner. Allerdings könnte diese Lösung auf einem Vserver Performanceprobleme haben.

Gruß, Wolfgang
mak
Posts: 6
Joined: 2006-06-27 17:45

Re: Ordnerberechtigungen im Vorraus

Post by mak »

Hallo,
erstmal danke. Wie du schon erwähnt hast, ist CGI performancelastiger. Gibt es noch eine andere Möglichkeit? Das wäre mir lieber. Ansonsten habe ich wohl keine andere Wahl...
elias5000
Posts: 66
Joined: 2006-08-18 14:35
Location: Berlin

Re: Ordnerberechtigungen im Vorraus

Post by elias5000 »

Code: Select all

chmod g+s <Verzeichnis>
bewirkt, dass alle neuen Dateien darin als Gruppe die Gruppe des Verzeinisses bekommen.
duergner
Posts: 923
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: Ordnerberechtigungen im Vorraus

Post by duergner »

Nimm FastCGI und SuExec.
mak
Posts: 6
Joined: 2006-06-27 17:45

Re: Ordnerberechtigungen im Vorraus

Post by mak »

Danke für die Antworten. Das chmod g+s funktioniert nur für bereits bestehende Ordner, nicht für neue.
Dann werde ich mir wohl mal CGI angucken...
elias5000
Posts: 66
Joined: 2006-08-18 14:35
Location: Berlin

Re: Ordnerberechtigungen im Vorraus

Post by elias5000 »

Mak wrote:Das chmod g+s funktioniert nicht für neue.
Für den Fall gibt es die erweiterten Posix ACL im Allgemeinen und deren Default-ACL in Speziellen.

Mit den Befehlen setfacl und getfacl kann man die ACL von Verzeichnissen/Dateien bearbeiten/anschauen.

Dieses Kommando fügt einem Verzeichnis eine Default-ACL hinzu, die (deshalb das Default im Namen) auch an neu erstellte Unterobjekte vererbt werden (Ausführbarkeit wird an Verzeichnisse, nicht aber an Dateien vererbt):

Code: Select all

# Default Gruppe:
setfacl -m d:g:group:rwx <Verzeichnis>
# Default User:
setfacl -m d:u:user:rwx <Verzeichnis>
mak
Posts: 6
Joined: 2006-06-27 17:45

Re: Ordnerberechtigungen im Vorraus

Post by mak »

Hallo,
wenn ich den Befehl benutze, kommt "command not found"...