Hallo, bin grad dabei, einen Webserver aufzusetzen, auf den spaeter auch einige unbedarfte Personen Dateien hochladen sollen. Nun gibt es innerhalb des htdocs-Verzeichnisses verschiedene Unterverzeichnisse fuer eben diese Dateien, die von verschiedenen nicht-privilegierten Benutzern und einer etwas mehr privilegierten Person (die Koordinatorin) gepflegt werden sollen. Aktuell ist das ganze so konfiguriert, dass der "Besitzer" der Verzeichnisse derjenige User ist, mit dessen UID auch der Webserver laeuft. Ich nehme an, dass das System auch zu weit offen waere, wuerde man der Gruppe users Schreibrechte fuer diese Verzeichnisse erteilen. Meine Idee war daher zunaechst, die Dateien in einem temporaeren Verzeichnisbaum mit dem gleichen Aufbau abzulegen und einmal taeglich mit einem Cronjob kopieren zu lassen. Dies kommt jedoch nicht in Frage, da die Personen, die Seiten pflegen, unmittelbar danach testen muessen, ob alles an Ort und Stelle ist; die Kontrolle, die sie durch den Zugriff mit ssh haetten, reicht dafuer nicht aus. Gibt es dafuer noch eine andere Loesung? Schon mal vielen Dank im Voraus. -- Anne __________________________________________________ Do You Yahoo!? Send instant messages & get email alerts with Yahoo! Messenger. http://im.yahoo.com/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Anne,
From: Anne Forker
bin grad dabei, einen Webserver aufzusetzen, auf den spaeter auch einige unbedarfte Personen Dateien hochladen sollen.
Nun gibt es innerhalb des htdocs-Verzeichnisses verschiedene Unterverzeichnisse fuer eben diese Dateien, die von verschiedenen nicht-privilegierten Benutzern und einer etwas mehr privilegierten Person (die Koordinatorin) gepflegt werden sollen.
Aktuell ist das ganze so konfiguriert, dass der "Besitzer" der Verzeichnisse derjenige User ist, mit dessen UID auch der Webserver laeuft. Ich nehme an, dass das System auch zu weit offen waere, wuerde man der Gruppe users Schreibrechte fuer diese Verzeichnisse erteilen.
Ich wuerde das etwas anders machen. Fuer jede Site wuerde ich einen link auf ein userverzeichniss machen. Jede site erhaelt jetzt einen eigenen Benutzernamen. Damit koennte jeder Benutzer genauso arbeiten wie mit einem 'normalen' Login. Da aber die 'unbedarften Personen' wahrscheinlich eh nix mit Linux anfangen koennen wuerde ich Ihnen dafuer nur eine ftp Zugang gewaehren. Da gabs diese Woche auch einen thread zu.
Meine Idee war daher zunaechst, die Dateien in einem temporaeren Verzeichnisbaum mit dem gleichen Aufbau abzulegen und einmal taeglich mit einem Cronjob kopieren zu lassen. Dies kommt jedoch nicht in Frage, da die Personen, die Seiten pflegen, unmittelbar danach testen muessen, ob alles an Ort und Stelle ist; die Kontrolle, die sie durch den Zugriff mit ssh haetten, reicht dafuer nicht aus.
by Joerg --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
bin grad dabei, einen Webserver aufzusetzen, auf den spaeter auch einige unbedarfte Personen Dateien hochladen sollen.
Nun gibt es innerhalb des htdocs-Verzeichnisses verschiedene Unterverzeichnisse fuer eben diese Dateien, die von verschiedenen nicht-privilegierten Benutzern und einer etwas mehr privilegierten Person (die Koordinatorin) gepflegt werden sollen.
Aktuell ist das ganze so konfiguriert, dass der "Besitzer" der Verzeichnisse derjenige User ist, mit dessen UID auch der Webserver laeuft. Ich nehme an, dass das System auch zu weit offen waere, wuerde man der Gruppe users Schreibrechte fuer diese Verzeichnisse erteilen. Warum legst Du nicht einfach eine neue Gruppen an und Teilst die Leute dann in verschiedene Gruppen? Du legst am besten schon die Ordnerstrucktur mit den passenden Rechten
On Wed, Aug 16, 2000 at 08:48:10AM -0700, Anne Forker wrote: Hallo Anne, per ssh an. Dann gibt's ne groupe Admin da sind halt nur die Admins drin und ne group webusers in der die mit weniger rechten drin sind. Die Admins sollen in beiden Groupen vertreten sein sonst machts halt keinen sinn. Cu, Sven -- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Anne Forker wrote:
Hallo,
bin grad dabei, einen Webserver aufzusetzen, auf den spaeter auch einige unbedarfte Personen Dateien hochladen sollen.
Nun gibt es innerhalb des htdocs-Verzeichnisses verschiedene Unterverzeichnisse fuer eben diese Dateien, die von verschiedenen nicht-privilegierten Benutzern und einer etwas mehr privilegierten Person (die Koordinatorin) gepflegt werden sollen.
Aktuell ist das ganze so konfiguriert, dass der "Besitzer" der Verzeichnisse derjenige User ist, mit dessen UID auch der Webserver laeuft. Ich nehme an, dass das System auch zu weit offen waere, wuerde man der Gruppe users Schreibrechte fuer diese Verzeichnisse erteilen.
Wieso lässt Du den Webserver unter der UID eines Nutzers laufen? Damit können hier schon Sicherheitslücken entstehen. Bei mir läuft der Indianer unter wwwrun und nogroup. Die Koordinatorin benötigt doch auch Schreibrechte in dem DOC-Verzeichnis. Du kannst auch einen vituellen Server konfigurieren, in dessen Verzeichnis in dem auch die Gruppe users die Schreibrechte besitzen. Von dort kann ja der cron die Daten dann regelmäßig in das Verzeichnis des Hauptservers kopieren. Diese Aufgabe könnte auch die Koordinatorin übernehmen, nach dem sie die Seiten in dem virtuellen Server getestet hat. Ich hoffe es hat geholfen :) Rene --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Anne Forker wrote:
bin grad dabei, einen Webserver aufzusetzen, auf den spaeter auch einige unbedarfte Personen Dateien hochladen sollen.
D.h. diese Personen werden dann auf dieser Maschine wohl (nur) einen FTP-Zugang haben.
Nun gibt es innerhalb des htdocs-Verzeichnisses verschiedene Unterverzeichnisse fuer eben diese Dateien, die von verschiedenen nicht-privilegierten Benutzern und einer etwas mehr privilegierten Person (die Koordinatorin) gepflegt werden sollen.
D.h. wenn ich Dich richtig verstehe, wird es es mehrere Personen geben, von denen jede ein eigenes Unterverzeichnis hat (so eine Art Homeverzeichnis), auf das sie Schreib- und Leserechte besitzt. Aber jede dieser Personen soll nur an ihr Verzeichnis schreibend rankommen - nicht an die anderen. Die Koordinatorin wird ueberall Schreibrechte haben. Oder sehe ich das falsch?
Aktuell ist das ganze so konfiguriert, dass der "Besitzer" der Verzeichnisse derjenige User ist, mit dessen UID auch der Webserver laeuft. Ich nehme an, dass das System auch zu weit offen waere, wuerde man der Gruppe users Schreibrechte fuer diese Verzeichnisse erteilen.
Du kannst natuerlich jederzeit eine weitere Gruppe einrichten und in diese Gruppe Deine ganzen Web-User aufnehmen. Ein User kann jederzeit Mitglied mehrerer Gruppen sein, aber das ist ja nichts Neues... ;-) Den Webserver kannst Du ruhig mit "wwwrun" und "nogroup" laufen lassen - es muesste ja moeglich sein, alle Web-Verzeichnisse der User so zu setzen, dass alle alles lesen duerfen (damit auch der Webserver).
Meine Idee war daher zunaechst, die Dateien in einem temporaeren Verzeichnisbaum mit dem gleichen Aufbau abzulegen und einmal taeglich mit einem Cronjob kopieren zu lassen. Dies kommt jedoch nicht in Frage, da die Personen, die Seiten pflegen, unmittelbar danach testen muessen, ob alles an Ort und Stelle ist; die Kontrolle, die sie durch den Zugriff mit ssh haetten, reicht dafuer nicht aus.
Es gibt IIRC auch die Moeglichkeit, dass man Apache so konfiguriert, dass jeder User in seinem Homedirectory (oder in einem Unterverzeichnis davon) Webseiten ablegen kann und das ganze dann unter "www.domain.tld/~username" erreichbar ist. Somit koennte man gleich testen, auch wenn das cron-gesteuerte Skript erst spaeter kopiert. Ansonsten muesstest Du versuchen, ueber Gruppen eine Loesung zu finden. Aber bevor ich da einen Loesungsansatz versuche, sollte ich sicher sein, dass ich Deine Fragestellung richtig verstanden habe (v.a. wer wo schreiben darf und wo nicht)... Nicht dass man sich das unnoetig kompliziert macht, wenn vielleicht eine etwas einfachere Konfiguration auch reichen wuerde... Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (5)
-
clustergrrl@yahoo.com
-
hoexter@levspace.de
-
j.zimmermann@xsiteing.de
-
moser@egu.schule.ulm.de
-
rlieb@HTWM.De