Hi Clemens,
Hallo Jörg, erstmal danke für die Tips.
1. wem sollen die jeweiligen Verzeichnisse einer virtuellen Domain gehören? Apache oder dem User? wie sind die Zugriffsrechte zu setzen (ugo)?
Dem user, denn der benoetigt ja die FTP-Berechtigung. Die permissions sind so zu setzen, das moeglichst nur das freigegeben ist was notwendig ist. Also, wenn z.B. alle ftpuser lesenden Zugriff benoetigen so ist das entsprechend zu setzen. Ansonsten eben nicht.
Meine Idee war folgende: Ftp-user ist nicht gleich Mail user (kriegt nen eigenen username). dann sind alle ftp-user und der apache-user in der Gruppe Web. der User (FTP) kriegt dann rwx, die Gruppe rx, alle anderen garnix, da es ja für jede Domain nen eigenen FTP-User gibt. Wäre das dann o.k.?
Der apache hat kein homeverzeichniss, bei mir steht da in der passwd /tmp.
klar, ich meinte ja die Homeverzeichnisser der user!
Die einzelnen (FTP)user haben als Stammverzeichniss das Verzeichniss Ihrer Site. Dazu gab's diese Woche auch schon mal einen thread.
den hab ich auch gelesen, aber mein Problem ist ja folgendes: Wenn sich ein User per FTP anmeldet, dann ist es (entgegen einer Aussage in dem Thread) möglich, dass sich der user bis ins Rootdirectory des Rechners durchhangeln kann und da dann auch logs u.ä. einsehen kann. Daher möchte ich, dass kein user per FTP login in der Verzeichnisebene höher kommt als sein home-Verzeichnis (also das www-Directory). Ähnlich wie beim Apache, wenn man in der httpd.conf ein "DocumentRoot" festlegt, da kommt man dann ja auch nur noch an alles, was unterhalb dieses Verzeichnisses liegt und es sieht so aus, als ob es drüber nix gibt. genau das hätte ich bei FTP auch gerne.
by Joerg
Gruss C.H. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com