/var/www .. Rechtevergabe

Apache, Lighttpd, nginx, Cherokee
rsauerwein
Posts: 12
Joined: 2010-01-30 16:09

/var/www .. Rechtevergabe

Post by rsauerwein » 2010-02-12 15:33

Hallo erstmal,

nun komme ich ja doch noch zu meinem ersten Post, da ich zu dem Thema keine Lösung finden konnte.

Ich habe lokal, zu Übungszwecken, einen kleinen Debian Lenny Server mit Apache2. Vorher ist mir aufgefallen, dass das /var/www standardmäßig zu root:root gehört. Das sollte ich ja eigentlich einfach ändern können, oder? Eigentlich wird das Verzeichnis ja von www-data benötigt.

Meine Überlegung: /var/www Besitzer: www-data o+r o-w
Vhosts in /var/www Besitzer: vhost ftp-account Gruppe: www-data g+w g+r o-r o-w

Sinn der Aktion: Einen SSH "Superaccount" (nicht root) mit Rechten ausstatten, um in /var/www Verzeichnissen brwosen zu können, indem er der Gruppe www-data hinzugefügt wird.

Kann ich das so machen, oder würde ich mir so eine potentielle Sicherheitslücke aufreissen?

rsauerwein
Posts: 12
Joined: 2010-01-30 16:09

Re: /var/www .. Rechtevergabe

Post by rsauerwein » 2010-02-13 14:49

ok, danke, stimmt eigentlich.
Ich testete mittlerweile auch selbst rum, ob ich durch die Rechtevergabe (access.log gehört auch www-data) irgendwie an Dinge kommen könnte, an die ich nicht dran soll, zB http://192.168.1.5/../../log/apache2/access.log , aber das geht ja glücklicherweise nicht, da in der Vhost Config <Directory /> auskommentiert wurde.

Somit sollte die Rechtevergabe so iO sein