Apache, Samba, Ftp: rechten... - Linux en overige clients

maandag 1 november 2004 21:19

Acties:

swiekie swoeng

Topicstarter

Ik begin de draad wat kwijt te raken qua rechten en gebruikers op een Linux systeem met Apache, Samba en FTP....

De situtatie:
Debian Testing 2.6.8 kernel.
samba 3.0.7 / apache 2.0.52 / vsftpd 2.0.1

Ik wil de directory /var/www waarin mappen staan met de content van diverse websites:

code:

1
2
3

jensen   users   ik_ben_een_snukkel
bouvrie  users   wit_is_beter
klazien  users   /var/www/zalk/

Deze directories zijn eigendom van gebruikers op het systeem

apache start met user www-data, group www-data

Wat wil ik?
Hoe moet ik de rechten van deze directories zetten, zodat:
• de gebruiker (jensen, bouvrie, klazien) via ftp bestanden kan plaatsen in zijn/haar directory?
• de webserver die bestanden kan lezen?
• ik, via win2k pc's via samba, bestanden in die directories kan lezen/schrijven, zodate de webserver/gebruiker ze kan lezen/schrijven

Ideeën
• Samba 'force user' gebruiken, en dan een user nemen die in elk geval in de group users zit?
• Wat moeten de rechten op /var/www/ zijn? rwxr-xr-x www-data:users ??

Ik zie door veel bomen even geen bos mee...

"Passing silhouettes of strange illuminated mannequins"

maandag 1 november 2004 22:33

Acties:

_JGC_

Apache kan je onder de user draaien van wie de files zijn met dingen als suExec, suPHP en dat soort oplossingen. Op dit moment ben ik zelf bezig dit op te zetten met suExec en FastCGI. Scripts draaien dan onder de username van degene die ze gemaakt heeft ipv onder de www-data user.

Samba en FTP kan je tegen dezelfde user backends laten authenticeren, Je zou de verschillende mappen op kunnen geven als home directory van de desbetreffende gebruiker en in je FTP server de "DefaultRoot ~" statement kunnen gebruiken om ze hierin vast te zetten. Met samba kan je met allow user= opties wel het een en ander instellen (als je bovenstaande gebruikt voor FTP, kan je gewoon de "homes" share gebruiken in samba)

maandag 1 november 2004 22:37

Acties:

lordgandalf

mij lijkt het makkelijkste de mappen de owner de gebruiker te maken zodat ze kunnen uploaden en als groep www-data en jezelf toevoegen aan de www-data groep zodat je beheer kan doen via samba en dan read+write voor user en group

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

maandag 1 november 2004 22:50

Acties:

_JGC_

Let wel dat als je de map en de daarin aanwezige bestanden schrijfbaar maakt voor www-data voor evt upload scripts, dat een lek in welk script dan ook op je hele webserver het mogelijk maakt om elk bestand met deze rechten aan te passen of weg te gooien.

dinsdag 2 november 2004 10:25

Acties:

klokop

swiekie swoeng

Topicstarter

Eigelijk zoek ik iets waarbij de webserver niet (althand niet per default) naar files mag schrijven. Maar IK wil uiteraard wel kunnen schrijven via Samba...

"Passing silhouettes of strange illuminated mannequins"

woensdag 3 november 2004 09:16

Acties:

majornono

je hebt debian, wat is er mis met de default installatie?

Daarbij heeft iedere gebruiker zijn eigen public_html dir in z'n home dir. Die kunnen daar naartoe ftp-en en apache kan ze ook aan.

Met samba kun je zelf een share toevoegen op /home, waarbij je root of een ander hoger account als force user opgeeft.

Deze config gebruik ik ook, werkt prima.

offtopic:
mc?

Problem Exists Between Chair And Keyboard

maandag 15 november 2004 17:10

Acties:

klokop

swiekie swoeng

Topicstarter

offtopic:
mc schmc

"Passing silhouettes of strange illuminated mannequins"