Hallo Leute,
habe ich Freunden einen FTP+Webspace wie folgt angeboten, diese Methode hat aber so ihre Tücken.
FTP-User proftp:
- Systemuser domain_com
- Home in /var/www/domain.com
- Standardbash /sbin/nologin
- in home eingesperrt
- Rechte recursiv für /var/www/domain.com domain_com:domain_com
Apache:
Hier eigentlich alles ganz normal, aber eben nur mit OverrideAllow none (aus Sicherheit)
Ist mir schon klar dass Systemuser allgemein nicht so optimal sind, aber nachdem es nicht soviel sind, kann ich damit leben.
Jetzt gibt es aber Schwierigkeiten wenn www-apache auf config Files oder dergleichen schreiben will. (die Rechte 775 und www-data in der Gruppe domain_com hat auch nicht funktioniert)
Also wie geht ihr an sowas ran? Oder hättet ihr vielleicht Tipps diesbezüglich. (sowas wie Confixx oder dergleichen möchte ich vorerst nicht benutzen, das mache ich dann mal auf einem anderen Server zum Testen)
thx und lg
Darian
habe ich Freunden einen FTP+Webspace wie folgt angeboten, diese Methode hat aber so ihre Tücken.
FTP-User proftp:
- Systemuser domain_com
- Home in /var/www/domain.com
- Standardbash /sbin/nologin
- in home eingesperrt
- Rechte recursiv für /var/www/domain.com domain_com:domain_com
Apache:
Hier eigentlich alles ganz normal, aber eben nur mit OverrideAllow none (aus Sicherheit)
Ist mir schon klar dass Systemuser allgemein nicht so optimal sind, aber nachdem es nicht soviel sind, kann ich damit leben.
Jetzt gibt es aber Schwierigkeiten wenn www-apache auf config Files oder dergleichen schreiben will. (die Rechte 775 und www-data in der Gruppe domain_com hat auch nicht funktioniert)
Also wie geht ihr an sowas ran? Oder hättet ihr vielleicht Tipps diesbezüglich. (sowas wie Confixx oder dergleichen möchte ich vorerst nicht benutzen, das mache ich dann mal auf einem anderen Server zum Testen)
thx und lg
Darian