Jump to content
Froxlor Forum
  • 0

KEin Schreibzugriff in webs f?r Kunden


bonzo

Question

Hallo,

 

die kundenwebs bekommen ja die Rechte vom Kunden. ICh habe nachgeschaut und die Rechte f?r Dateien sind ja nur lese-screib f?r den Besitzer, group und other haben nur Leserechte

apache l?uft mit www-data:www-data.

ALso habe ich keine Schreibzugriffe in den webordnern. Ich habe z.b. joomla installiert und der/die braucht ja Schreibzugriffe f?r module usw.

Geht das nur h?ndisch (entweder dem ganzen Ordnern und Unterordern zu www-data chownen oder f?r other Schreibzugriffe gew?hren was aber beides nicht gut f?r mich ist)?

Gibt es irgendwo eine Datei wo ich die Standardeinstellungen f?r diese Zugriffe ?ndern kann?

Oder habe ich etwas falsch konfiguriert?

Aber so habe ich keine Schreibzugriffe in den Ordnern

 

Danke

Link to comment
Share on other sites

6 answers to this question

Recommended Posts

Sowas k?nnen die Kunden normalerweise ?ber FTP regeln und sollten es auch so machen, ich w?rde es ablehnen mehr rechte per default zu gew?hren

 

OK, aber auch wenn die das per ftp regeln bekommen die Files und Ordner doch auch zuviele Rechte, oder. ALso mit der Struktur derzeit bleibt ja nichts anderes ?brig als dort wo Schreibzugriff n?tig ist auf 777 zu chmod-en, oder irre ich mich.

Irgendwie w?rde ich es besser finden wen die Kunden zumindestens in einer www-Gruppe sind die Schreibzugriff auf die web-Ordner erlaubt und man wenigstes f?r others den Schreibzugriff verbieten kann. Oder meinst du das ist noch gr?sseres Sicherheitsrisiko weil ja dann alle KUnden zu der einen Grupper geh?ren und theoretisch ja auch beima anderen Kunden schreiben k?nnen.

Link to comment
Share on other sites

wieso zuviele rechte? ich glaube du verwechselst da ganz sch?n was.

Die kunden in eine www-gruppe zu stecken und entsprechende Rechte zu vergeben w?re ganz und garnicht in deinem Sinne, so k?nnte jeder kunde auf das docroot eines anderen zugreifen.

Link to comment
Share on other sites

wieso zuviele rechte? ich glaube du verwechselst da ganz sch?n was.

Die kunden in eine www-gruppe zu stecken und entsprechende Rechte zu vergeben w?re ganz und garnicht in deinem Sinne, so k?nnte jeder kunde auf das docroot eines anderen zugreifen.

 

Das meine ich, ja.

ABer das kann er ja erst wenn er aus de, ftp ausbricht? Weil shell-access haben die ja nicht.

 

NAja. Eine Frage noch. Bei fcgi laufen die Skripte ja mit Benutzerrechten. Dann haben die ja automatisch Schreibzugriff in Ihren Ordnern. Oder verwechsle ich hier auch was ?

Link to comment
Share on other sites

Ja das verwechselst du auch, fcgi hat erstmal nichts mit schreibrechten zu tun. Die d?rfen nur in einen Ordner schreiben wenn der Kunde dem Ordner auch entsprechende Rechte gibt. Standardm??ig-erstellte Ordner haben schreibrechte f?r den user.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...