nicht angemeldet
sethgudn tach!
angenommen auf einem apache (v2.4) sollen zwei oder mehr verschiedene user jeweils mind. einen virtuellen host pflegen koennen. wie setzt man da am besten welche rechte?
beispiel:
- user_A mit a.example.org,
- user_B mit b.example.org.
verzeichnisse:
- /data/www/a.example.org
- /data/www/b.example.org
apache ist user www-data und in der gruppe www-data.
was waere nun am sinnvollsten und weshalb?
drwxrwxr-x user_A www /data/www/a.example.org drwxrwxrwx user_A www /data/www/a.example.org/writabledir drwxrwxr-x user_B www /data/www/b.example.org drwxrwxrwx user_B www /data/www/b.example.org/writabledir
wobei user_A und user_B der gruppe www angehoeren.
oder
2. ~~~
drwxr-x--- user_A www-data /data/www/a.example.org
drwxrwx--- user_A www-data /data/www/a.example.org/writabledir
drwxr-x--- user_B www-data /data/www/b.example.org
drwxrwx--- user_B www-data /data/www/b.example.org/writabledir
oder
- apache in die gruppe www hinzufuegen und dann
drwxr-x--- user_A www /data/www/a.example.org
drwxrwx--- user_A www /data/www/a.example.org/writabledir
drwxr-x--- user_B www /data/www/b.example.org
drwxrwx--- user_B www /data/www/b.example.org/writabledir
oder
viertens: apache in die gruppen www_A und www_B hinzufuegen und dann
drwxr-x--- user_A www_A /data/www/a.example.org
drwxrwx--- user_A www_A /data/www/a.example.org/writabledir
drwxr-x--- user_B www_B /data/www/b.example.org
drwxrwx--- user_B www_B /data/www/b.example.org/writabledir
oder ganz anders?
die erste loesung scheint mir doof zu sein, weil dann user_B auch ins verzeichnis von user_A reinschreiben koennte. das gleiche scheint mir fuer die dritte loesung zu gelten.
gegen die zweite loesung spricht, wenn ich's richtig verstanden habe, wiki.ubuntuusers.de/Apache. oder ich hab's falsch verstanden und das bezieht sich nur aufs www-root-verzeichnis, also hier /data/www?
ausserdem: wenn ueber ein CMS dann dateien erzeugt werden koennen, sollten die per default ja nicht unbedingt als
-rw-r--r-- www-data www-data /data/www/a.example.org/writabledir/sonstwas.txt
erzeugt werden. heisst das, dass man das am besten mit gid- und acl-kram steuert?
prost
seth