Hallo Joerg,
ok, ich beschreib jetzt mal kurz wie's bei mir aussieht. Installierte Prog's, apache; proftp; Dann gibt es ein Verzeichniss /usr/local/httpd/htdocs. Darin hab ich links liegen die folgendermassen aussehen. www.irgendeinedomain.de zeigt auf /usr/local/share/DOMAINEN/irgendeinedomain.
da es bei mir recht viele Domains sind und ich sie gern vom Rest "entkoppelt" hätte liegen alle Doms unter /www/www.domainname.de/...
Fuer jede domain gibt es einen user mit dem Namen ftp-irgendeinedomain. Das homeverzeichniss dieses users ist /usr/local/share/DOMAINEN/irgendeinedomaine. Diese Verzeichniss hat die gewuenschten Rechte.
welche Rechte genau? Genau das suche ich ;-) ============================================ ============================================
In diesem Verzeichniss liegen dann folgende Verzeichnisse: data -> fuer die html Seiten cgi-bin -> fuer cgi's
cgi-bin liegt auch woanders, damit man es besser kontrollieren kann.
log -> fuer die logfiles
die liegen für Domains getrennt im /var/log/httpd/ tree, damit sich niemand an den Logs zu schaffen macht, gehen in Rohform eh niemanden was an. nachdem die Logs von einem Perl-Script ausgewertet wurden stehen sie dem User in Form einer HTML-Seite zur Verfügung.
Der user hat bei mir keine Loginshell. In der passwd ist dann als shel /bin/false eingetragen. Dann hab ich fuer den user einen ftp-Zugang mit proftp eingerichtet. Dort kann ich speziell fuer jeden user die Verzeichnisse und Rechte eintragen.
hab mir proftp angeschaut, scheint genau das zu sein was ich suche, coooooool ;-)
Und, da kommt kein user auf Verzeichnisse unterhalb des eigenen, es sei denn ich hab's Ihm erlaubt. Ach ja, der appache lauft als wwwrun in der Gruppe nobody.
SuSE Standard, ist aber laut der "Apache Bibel" aus Sicherheitsgründen nicht ratsam. Bei Interesse kann ich den Absatz posten. Ferner: Wenn das Verzeichnis dem user gehört, apache aber in einer anderen Gruppe als der user ist (apache wird ja nicht Mitglied Deiner ftpusers Gruppe sein, oder?) dann kannst Du den Zugriff für Apache ja nur über die Rechte für others steuern, oder? Wäre es nicht besser, Apache zusammen mit den ftp-usern in eine Gruppe zu nehmen, um die Rechte für den Rest der Welt auf die www Verzeichnisse möglichst zu beschneiden?
Die FTP-User als jeweiliger user und als Gruppe ftpusers, um eventuell auch Verzeichnisse nur fuer diese Gruppe freigeben zu koennen. Mail gibt es fuer keinen ftp-user.
hatte ich auch vor.
by
tschüss und danke
Joerg
C.H. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com