Hallo, Anne Forker wrote:
bin grad dabei, einen Webserver aufzusetzen, auf den spaeter auch einige unbedarfte Personen Dateien hochladen sollen.
D.h. diese Personen werden dann auf dieser Maschine wohl (nur) einen FTP-Zugang haben.
Nun gibt es innerhalb des htdocs-Verzeichnisses verschiedene Unterverzeichnisse fuer eben diese Dateien, die von verschiedenen nicht-privilegierten Benutzern und einer etwas mehr privilegierten Person (die Koordinatorin) gepflegt werden sollen.
D.h. wenn ich Dich richtig verstehe, wird es es mehrere Personen geben, von denen jede ein eigenes Unterverzeichnis hat (so eine Art Homeverzeichnis), auf das sie Schreib- und Leserechte besitzt. Aber jede dieser Personen soll nur an ihr Verzeichnis schreibend rankommen - nicht an die anderen. Die Koordinatorin wird ueberall Schreibrechte haben. Oder sehe ich das falsch?
Aktuell ist das ganze so konfiguriert, dass der "Besitzer" der Verzeichnisse derjenige User ist, mit dessen UID auch der Webserver laeuft. Ich nehme an, dass das System auch zu weit offen waere, wuerde man der Gruppe users Schreibrechte fuer diese Verzeichnisse erteilen.
Du kannst natuerlich jederzeit eine weitere Gruppe einrichten und in diese Gruppe Deine ganzen Web-User aufnehmen. Ein User kann jederzeit Mitglied mehrerer Gruppen sein, aber das ist ja nichts Neues... ;-) Den Webserver kannst Du ruhig mit "wwwrun" und "nogroup" laufen lassen - es muesste ja moeglich sein, alle Web-Verzeichnisse der User so zu setzen, dass alle alles lesen duerfen (damit auch der Webserver).
Meine Idee war daher zunaechst, die Dateien in einem temporaeren Verzeichnisbaum mit dem gleichen Aufbau abzulegen und einmal taeglich mit einem Cronjob kopieren zu lassen. Dies kommt jedoch nicht in Frage, da die Personen, die Seiten pflegen, unmittelbar danach testen muessen, ob alles an Ort und Stelle ist; die Kontrolle, die sie durch den Zugriff mit ssh haetten, reicht dafuer nicht aus.
Es gibt IIRC auch die Moeglichkeit, dass man Apache so konfiguriert, dass jeder User in seinem Homedirectory (oder in einem Unterverzeichnis davon) Webseiten ablegen kann und das ganze dann unter "www.domain.tld/~username" erreichbar ist. Somit koennte man gleich testen, auch wenn das cron-gesteuerte Skript erst spaeter kopiert. Ansonsten muesstest Du versuchen, ueber Gruppen eine Loesung zu finden. Aber bevor ich da einen Loesungsansatz versuche, sollte ich sicher sein, dass ich Deine Fragestellung richtig verstanden habe (v.a. wer wo schreiben darf und wo nicht)... Nicht dass man sich das unnoetig kompliziert macht, wenn vielleicht eine etwas einfachere Konfiguration auch reichen wuerde... Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com