[Xubuntu] www-data EN user volledige rechten over /var/www

Hallo,

Ik heb een probleem. Ik heb op mijn laptop Xubuntu gezet met Apache2, PHP5 en MySQL. Dit is allemaal prima gegaan. De dir van apache (DocumentRoot) is /var/www.

Nu ben ik de enige gebruiker op deze laptop en wil ik verschillende projecten onder /var/www/ onderbrengen. Echter is apache (www-data) eigenaar van /var/www.

Na een ellenlange zoektocht in google kon ik toch een paar enkele relevante links vinden. Ik heb geprobeerd de gebruiker toe te voegen aan groep www-data. Die heeft immers rechten over /var/www

usermod -G www-data user

Dit commando word uitgevoerd, ik kan alleen nog niets opslaan in /var/www.

Nu ben ik natuurlijk ook gestuit op chown, echter kan ik wel de ownership van /var/www naar user zetten, alleen dan heeft apache een probleem want die kan daar dan weer niets.

Ik dacht dat google mijn friend was. Maar die geeft weinig relevante hits. Wat ik overigens raar vind, want dit is toch een 'common probleem' leek mij. En het leek mij ook een 'basic probleem'.

Nu zat ik te denken aan een symlink in /home/user naar /var/www. Alleen user heeft dan alleen rechten over de symlink zelf en niet in /var/www. Dit is toch correct?

Dus het doel is eigenlijk gewoon om user gewoon lezen,schrijven,wijzigen,execute rechten te geven in /var/www, maar wel zo dat apache eigenaar blijft en alle orginele rechten behoudt naturlijk.

Chmod is volgens mij ook geen optie omdat die rechten geeft voor alle gebruikers. Je kan met chmod volgens mij niet specifiek een gebruiker definieëren of groep die b.v. 655 of 777 rechten oid heeft in die map,

Nu zal ik niet de enige zijn (geweest) met dit probleem, dus dit topic komt dan ook weer mooi terug in de search

[ Voor 6% gewijzigd door RedHat op 29-03-2009 14:01 ]

BarthezZ schreef op zondag 29 maart 2009 @ 14:05:
Met chmod kan je dit juist perfect doen. Je kan de groep schrijfrechten geven en dan kan je doen wat je wilt.

Door mijzelf in een andere groep te plaatsen heb ik geen rechten meer over sudo. Heb mezelf buiten het systeem gezet klaarblijkelijk. Erg handig...

Recovery Mode is netjes, ff www-data in sudoers gezet ik ga nog even met chmod aan de slag.

[ Voor 11% gewijzigd door RedHat op 29-03-2009 14:20 ]

Seth4Chaos schreef op zondag 29 maart 2009 @ 14:21:
haha, dat doe je goed. Dan hoop ik dat je het root password weet ander zal je even naar single mode moeten.

Maar het idee is om jezelf toe te voegen aan de www-data groep. vervolgens geef je de bestanden in /var/www/ ook aan de groep (jij en www-user dus) schrijf rechten en kunnen jullie beide schrijven.
verder moet je even met de umask van www-user (en jezelf?) spelen zodat nieuwe bestanden de correcte permissies krijgen.

Een andere optie is xattr (extended file permissions), hiermee kan je meerdere users (en groups) bepaalde rechten geven.

ps. pas je op met www-data in sudo, geen hem niet teveel rechten (liever helemaal geen)

Ik heb www-data veranderd in wesley (de user). Het had niets te maken met het "uit de groep gaan" maar een eeuwenoud bugje in Ubuntu (Al vanaf 7.10 las ik op ubuntuforums).

Chmod lijkt niet te doen wat ik wil. chmod ug+rwx /var/www lijkt mij geen permissies te geven.
Ik ga even aan de slag met wat jij zegt.

Seth4Chaos schreef op zondag 29 maart 2009 @ 14:31:
[...]

Om een chmod te mogen doen moet je wel de rechten hebben (en die liggen nu bij de www-user)
"sudo chmod"?

ja, ik voer chmod/chown/umask uit met sudo.

drwxrwxr-x 2 33 0 4096 2009-03-29 12:51 www

dit lijkt goed te staan.
Echter als ik Geany open en een file op wil slaan of een map wil aanmaken in /var/www dan krijg ik permission denied nog steeds.

wesley@wesley-laptop:/var/www$ sudo umask u=rwx,g=rwx=o=rwx

Deze heb ik ook uitgevoerd voor nieuwe bestanden

touch hoi in /var/www/ resulteert ook in een permission denied.

sudo usermod -a -G www-data wesley
touch /var/www/hi
Permission Denied

mocht ook niet baten.

[ Voor 12% gewijzigd door RedHat op 29-03-2009 15:12 ]

daft_dutch schreef op zondag 29 maart 2009 @ 15:12:
zit je gebruiker al in de www-data groep?
en opnieuw je console/X herstart om de gebruikers groepen door te voeren

met usermod -a -G groep user zet je toch een user in een groep?
Dat werkt in ieder geval niet.

Heb het hele systeem opnieuw opgestart maar ook dat wou niet helpen

[ Voor 10% gewijzigd door RedHat op 29-03-2009 15:17 ]