At 12:32 01.11.00 +0100, Johannes Tyra [BrainData] wrote:
Hallo,
möchte auf meinem Webserver Benutzter anlegen, die per FTP Zugang Dateien uploaden können, auf die der Apache dann zugreift.
1. Wie kann ich verhindern, das die Benutzer in den Pfaden des Webservers rumsuchen?? Sie sollen als root directory nur Ihr Verzeichnis angezeigt bekommen.
chroot ist das stichwort, je nach FTP-server mal in der manpage suchen.
2. In welcher Gruppe muss so ein Benutzer sein, das Apache kein Access denid bekommt?? Wenn ich alle Dateien und Verzeichnisse per ssh auf wwwadmin setze, bekomme ich ja per FTP keinen ZUgriff mehr.
Es muessen nur die zugriffsrechte stimmen, egal welche Gruppe verwendet wird. Der Apache laeuft in nogroup, da sollten die dateien zumindest ein leserecht bei others haben: chmod 644 ! Damit das beim hochladen automatsich gesetzt wird in der man zu deinem FTP-server nach "Umask" suchen. -- und servus <o) Hans Klein /\\ _\_v /* http://www.net-con.net */ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com