OVH Community, your new community space.

Apache / Rechte / PHP Upload


chibisuke
07.01.10, 16:31
guck dir mal das Per-user apache MPM an.

damit sollte sich das bewerkstelligen lassen was du willst.

Alternativ kannst du natürlich auch deinen FTPd so configorieren,dass er als apache:apache die daten liest und schreibt.

ice
04.01.10, 16:51
Aber apache:apache nützt doch keinem mehr was, weder Joomla noch der Kunde selbst kann nun auf die Daten zugreifen bzw. die Rechte ändern.
Naja, sonst waeren die Rechte ja auch unsinn. Nur root kann idR die Rechte
eines anderen Benutzers aendern. Wenn Dir die Rechte nicht passen,
dann schreib ein Skript, lass es alle x-Minuten mit cron laufen, fuer eine
gute Idee halte ich das aber widerum nicht.


Das ist sehr ärgerlich, im Kunden-FTP-Ordner sollte auch der Kunde selbst alle Rechte haben über seine Daten.
Ich werde Dir nicht das Manual von suphp oder php-als-cgi vorlesen.

Damit wird Dein PHP-Zeuchs eben mit den Userrechten ausgefuehrt, aendern
und meckern muss man danach auch nicht mehr.
Gegenueber mod_php haben beide aber auch IMHO ihre Nachteile. suPHP finde ich recht langsam (kommt auf den Server/Leistung/Config an) und die
php-als-fcgi ist ein bisserl schwieriger zu implementieren. gibt aber zig gute
Anleitungen darueber in Deiner $Lieblingssuchmaschine...



Gruss Tom

cryptonicle
04.01.10, 14:54
Problem tritt bei verschiedenen Kunden mit Joomla auf.

Sobald man ein Modul oder eine Komponente installieren will, kann Joomla damit nichts mehr anfangen und auch nicht im erstellten Ordner schreiben.

Aber apache:apache nützt doch keinem mehr was, weder Joomla noch der Kunde selbst kann nun auf die Daten zugreifen bzw. die Rechte ändern.

Das ist sehr ärgerlich, im Kunden-FTP-Ordner sollte auch der Kunde selbst alle Rechte haben über seine Daten.

ice
04.01.10, 13:45
Zitat Zitat von cryptonicle

Laden Kunden (Plesk) per FTP in Ihr Verzeichnis Dateien hoch, dann erhalten die Dateien automatisch die Rechte bzw. der Kunde wird als Besitzer übernommen.

Wo kann ich definieren, das bei dem Web-Upload auch die richtigen Kunden-Rechte übernommen werden?

Du suchst nach "suphp" oder "php als (f)cgi". Ob Plesk damit ueberhaupt
klarkommt, weiss ich nicht. hth.

Gruss Tom

EvilMoe
02.01.10, 18:44
Zitat Zitat von cryptonicle
Wie/Wo kann ich definieren, das der User der per PHP-Upload was hochlädt, die selben Rechte erhät - wie - als wenn er per FTP hochlädt. Dann hat er ja auch die rechte ftpusersacln
Dafür gibt es ein Modul für den Apache und nennt sich "suexec".

AndreP
02.01.10, 18:17
Zitat Zitat von cryptonicle
apache:apache sind die richten Rechte?
Wenn die Kunden bsp. in Joomla Komponenten oder Bilder in Wordpress hochladen, können sie dank apache:apache nicht einmal die Datei-Rechte setzen oder die Ordner Löschen.
Ja, genau. Und das ist richtig so.

Programme laufen unter Linux mit bestimmten Benutzerrechten und Gruppenrichtlinien. Und Benutzer 1 DARF NICHT auf die Daten von Benutzer 2 zugreifen. Alles andere wäre ein Sicherheitsrisiko.

Also musst Du entweder unter Linux die Gruppenrichtlinien überarbeiten (z.B. apache darf auf Daten von ftp zugreifen) oder per chmod den Benutzer und Gruppe einer Datei ändern.

cryptonicle
02.01.10, 18:11
apache:apache sind die richten Rechte?


Nachträglich kann ich mit chmod sicherlich die Rechte ändern aber das ist ja nicht sinn der Sache.

Wenn die Kunden bsp. in Joomla Komponenten oder Bilder in Wordpress hochladen, können sie dank apache:apache nicht einmal die Datei-Rechte setzen oder die Ordner Löschen.

Wie/Wo kann ich definieren, das der User der per PHP-Upload was hochlädt, die selben Rechte erhät - wie - als wenn er per FTP hochlädt. Dann hat er ja auch die rechte ftpusersacln

AndreP
30.12.09, 13:04
Zitat Zitat von cryptonicle
Wo kann ich definieren, das bei dem Web-Upload auch die richtigen Kunden-Rechte übernommen werden?
Genau gesagt werden die richtigen Rechte bereits gesetzt. Für FTP und Web kommen zwei verschiedene User und Gruppen mit ihren eigenen Rechten.

Wenn Du andere Rechte setzen willst:
http://de.php.net/manual/de/function.chmod.php

cryptonicle
30.12.09, 08:11
Hallo,

folgendes Problem quält mich zurzeit:

Laden Kunden (Plesk) per FTP in Ihr Verzeichnis Dateien hoch, dann erhalten die Dateien automatisch die Rechte bzw. der Kunde wird als Besitzer übernommen.

Läd der Kunde etwas per PHP-Upload, Flash-Upload oder bsp. Joomla hoch, dann erhalten die Dateien die Besitzer-Rechte apache:apache, der Kunde kann auf die Dateien nun nicht mehr zugreifen oder die Rechte verändern.

Wo kann ich definieren, das bei dem Web-Upload auch die richtigen Kunden-Rechte übernommen werden?