RootForum Community

Hi zusammen,

ich bin dabei einen automatischen Installer für verschiedene Scripte zu schreiben.
Soweit klappt auch alles (Chmod etc mach ich über tar.gz files schon vorher).

Zu meinem Problem, nach dem er die Files entpackt, sind die Besitzer und Gruppenrechte "www-date" und nicht von dem dazugehörenden User (was variable sein kann, da sich dies auf SysCP basiert (sprich der User kann sich die selbst installieren)).

Wie kann das machen, das er die chown von dem User macht?

Entweder via PHP oder/und Cronjob (da ich denk, dass das Problem auch mit Upload Files sein wird.)

Wäre super wenn mir jemand helfen könnte.

Du willst bei Usern, die Shellzugang haben, Ihre Files selbst entpacken, den Eigentümer ändern, oder wie versteh ich das?

Gratulation, Du hast einen wichtigen Nachteil von mod_php entdeckt! Das PHP-Manual sowie die SuFu helfen bei der Problemlösung...

BTW: Warum wird für solche Aufgaben immer wieder das falsche Werkzeug genutzt? PHP ist kein McGyver-Messer!

Lord_Pinhead wrote:Du willst bei Usern, die Shellzugang haben, Ihre Files selbst entpacken, den Eigentümer ändern, oder wie versteh ich das?

Nein das Script wird ausgeführt und entpackt die entsprechenden Files in derren Ordner und ändert die configs automatisch.

Ausschließlich der Besitzer ist nicht der richtige.
Statt 10003 z.B. ist es www-data

Joe User wrote:Gratulation, Du hast einen wichtigen Nachteil von mod_php entdeckt! Das PHP-Manual sowie die SuFu helfen bei der Problemlösung...

BTW: Warum wird für solche Aufgaben immer wieder das falsche Werkzeug genutzt? PHP ist kein McGyver-Messer!

Das ist mir klar... SuFu habe ich scho getätigt und die Glaskugel habe ich auch schon befragt...

COOLover wrote:Ausschließlich der Besitzer ist nicht der richtige.
Statt 10003 z.B. ist es www-data

oder auch mal andersrum ... wenn Du ein tar mit -p entpackst, nimmt er 1:1 die im tar vorhandenen uids, ohne läuft das als aktueller User - vorausgesetzt, die uids stehen überhaupt im tar drin, aber wie das tar aussieht, kann mann "-t"esten.

Es gibt nur einen User, der Files chownen kann, die nicht ihm gehören, und eigentlich ist das auch ganz gut so.

flo.

Gruppenrechte "www-date"

Tipp: Verzeichnis s-bit erwägen [(!)+verzeichnisse gegen tempern sichern, rechte-Strategie überdenken]

Ausschließlich der Besitzer ist nicht der richtige.

Denk gründlich darüber nach: wenn Du das willst, ist deine Rechtestrategie falsch. Entweder sind die Datein von www-data gemanaged, oder sie sind es nicht - im ersteren Fall ist "www-data" der richtige Besitzer. Dateien "verschenken" ist meistens unterbunden - mit Grund!

@Joe User: ist wahrscheinlich Geschmackssache, aber ich finde den Zwang sich bei so was(www-data) über Rechte Gedanken zu machen eigentlich recht Sinnvoll.

ich habe mich über die weiße wie ich das mach einige tage gedanken gemacht, und bin dazu gekommen das ich das script via ftp "hochlade"

sprich php entpackt die files,dirs und läd das dann via php-ftp auf den server.

topic kann somit geschlossen werden.

Jepardy, die Frage zur Antwort:
Wie durchlöchert man am geschicktesten Sicherheitsvorkehrungen. Wenn Du Dir tagelang darum Gedanken gemacht hast und weißt was Du machst - dann ists gut.