Anne Forker wrote:
Hallo,
bin grad dabei, einen Webserver aufzusetzen, auf den spaeter auch einige unbedarfte Personen Dateien hochladen sollen.
Nun gibt es innerhalb des htdocs-Verzeichnisses verschiedene Unterverzeichnisse fuer eben diese Dateien, die von verschiedenen nicht-privilegierten Benutzern und einer etwas mehr privilegierten Person (die Koordinatorin) gepflegt werden sollen.
Aktuell ist das ganze so konfiguriert, dass der "Besitzer" der Verzeichnisse derjenige User ist, mit dessen UID auch der Webserver laeuft. Ich nehme an, dass das System auch zu weit offen waere, wuerde man der Gruppe users Schreibrechte fuer diese Verzeichnisse erteilen.
Wieso lässt Du den Webserver unter der UID eines Nutzers laufen? Damit können hier schon Sicherheitslücken entstehen. Bei mir läuft der Indianer unter wwwrun und nogroup. Die Koordinatorin benötigt doch auch Schreibrechte in dem DOC-Verzeichnis. Du kannst auch einen vituellen Server konfigurieren, in dessen Verzeichnis in dem auch die Gruppe users die Schreibrechte besitzen. Von dort kann ja der cron die Daten dann regelmäßig in das Verzeichnis des Hauptservers kopieren. Diese Aufgabe könnte auch die Koordinatorin übernehmen, nach dem sie die Seiten in dem virtuellen Server getestet hat. Ich hoffe es hat geholfen :) Rene --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com