Hallo,
ich habe schon die Suchfunktion bemüht, aber nichts gefunden, weil ich nicht so richtig weiß, wonach ich suchen muss. Ich habe folgendes Problem:
Auf meinem VServer läuft Debian Sarge mit PHP 4 und Apache2 mit suexec und Confixx. Ich habe jetzt Typo3 installiert. Das Problem ist, dass der suexec-caller im html-Ordner der Benutzer "web0" ist. Wenn Typo3 aber einen Ordner erstellt, ist der Besitzer sowie die Gruppe "www-data", also der Apacheserver. Gibt es eine Möglichkeit, einzustellen, dass alle neu erstellten Ordner als Owner "web0" haben? chown mit -R bringt nichts.
Danke für die Hilfe.
Ordnerberechtigungen im Vorraus
Re: Ordnerberechtigungen im Vorraus
Hallo,
einen Ordner mit dem Owner web0 kann nur erstellen wer dazu berechtigt ist, das ist (normalerweise) nur web0 und root. www-data darf das nicht.
Laß PHP als CGI mit SuPHP laufen, dann läuft das Script unter web0 und der Ordner bekommt den richtigen Owner. Allerdings könnte diese Lösung auf einem Vserver Performanceprobleme haben.
Gruß, Wolfgang
einen Ordner mit dem Owner web0 kann nur erstellen wer dazu berechtigt ist, das ist (normalerweise) nur web0 und root. www-data darf das nicht.
Laß PHP als CGI mit SuPHP laufen, dann läuft das Script unter web0 und der Ordner bekommt den richtigen Owner. Allerdings könnte diese Lösung auf einem Vserver Performanceprobleme haben.
Gruß, Wolfgang
Re: Ordnerberechtigungen im Vorraus
Hallo,
erstmal danke. Wie du schon erwähnt hast, ist CGI performancelastiger. Gibt es noch eine andere Möglichkeit? Das wäre mir lieber. Ansonsten habe ich wohl keine andere Wahl...
erstmal danke. Wie du schon erwähnt hast, ist CGI performancelastiger. Gibt es noch eine andere Möglichkeit? Das wäre mir lieber. Ansonsten habe ich wohl keine andere Wahl...
Re: Ordnerberechtigungen im Vorraus
Code: Select all
chmod g+s <Verzeichnis>Re: Ordnerberechtigungen im Vorraus
Nimm FastCGI und SuExec.
Re: Ordnerberechtigungen im Vorraus
Danke für die Antworten. Das chmod g+s funktioniert nur für bereits bestehende Ordner, nicht für neue.
Dann werde ich mir wohl mal CGI angucken...
Dann werde ich mir wohl mal CGI angucken...
Re: Ordnerberechtigungen im Vorraus
Für den Fall gibt es die erweiterten Posix ACL im Allgemeinen und deren Default-ACL in Speziellen.Mak wrote:Das chmod g+s funktioniert nicht für neue.
Mit den Befehlen setfacl und getfacl kann man die ACL von Verzeichnissen/Dateien bearbeiten/anschauen.
Dieses Kommando fügt einem Verzeichnis eine Default-ACL hinzu, die (deshalb das Default im Namen) auch an neu erstellte Unterobjekte vererbt werden (Ausführbarkeit wird an Verzeichnisse, nicht aber an Dateien vererbt):
Code: Select all
# Default Gruppe:
setfacl -m d:g:group:rwx <Verzeichnis>
# Default User:
setfacl -m d:u:user:rwx <Verzeichnis>
Re: Ordnerberechtigungen im Vorraus
Hallo,
wenn ich den Befehl benutze, kommt "command not found"...
wenn ich den Befehl benutze, kommt "command not found"...