![](https://seccdn.libravatar.org/avatar/8950c156628facf473c95b6d642b0aa4.jpg?s=120&d=mm&r=g)
On Thursday 25 July 2002 20:55, Jörg Roßdeutscher wrote: [...]
Lutz Maibach:
Ich entpacke Dateien mit einem Skript, dass von Apache aus über Perl aufgerufen wird. Dadurch, dass der Apache-User nicht derjenige ist ,der später Zugriff auf die Dateien haben soll muss ich den Besitzer mit chown ändern. Dummerweise fehlt dem Apache-User (per Standard wwwrun) das Recht, mit chown den Besitzer (ftpuser) zu ändern.
Geht mit sudo, aber kannst du das nicht über Gruppenzugehörigkeit/Gruppenrechte regeln? chmod hast du ja auch als User, mach's doch Group-Readable. [...] Immer wenn ich höre, dass jemand mit wwwrun solche Sachen wie chown in Daten Verzeichnissen macht auf die später lokale User zugreifen sollen dreht sich mir der magen um, Tschuldigung. Erstes Gesetz WWW: Du mögest trennen die Spinnen und Indianer von den Usern und jedem sein eigen Grund und Heim zuteilen auf das der eine nicht neidisch werde auf den anderen und begehre dessen Heim und Gut. *lach*
Für so etwas gibt es cron Jobs! Früher haben wir auf diese Art und Weise Faxe die eine M$-Dose in ein Verzeichnis gelegt hatte verschickt. Laaange, laaange vor Samba, kurz nachdem wir nicht mehr punchen mussten und Silizium für anderes als nur profane Strände genutzt wurde *grins* Lass deinen wwwrun die Daten in ein Verzeichnis schaufeln und gut. Dann grast du mit einem cron Script alle 5-10min das Verzeichnis ab. 1. Das Script kopiert die Daten woanders hin und ändert die Rechte. Vorteil ist eine saubere Trennung zw. www-Bereich und Datenbereich der User, das Script ist recht einfach, so würde ich es machen. 2. Oder du änderst nur die Rechte der Daten im Verzeichnis damit der User drauf zugreifen kann. Hat meiner Meinung nach den grossen Nachteil, dass www (die bööse, bööse Welt; aussen) und User Datenbereiche (die guten Schäfchen; innen) nicht sauber getrennt sind, unter dem Gesichtspunkt der Sicherheit ein schon als grob zu bezeichnender Fehler. Tschüss, Thomas