UID / GID nach Upload oder speichern

Begonnen von Powie, 02. März 2007, 16:55:32

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Powie

02. März 2007, 16:55:32
Ich habe aktuell ein Verständnisproblem. Nach meinem Serverumzug erhalten alle Files die
- mit php erstellt werden
- hochgeladen werden
- kopiert werden
Nicht mehr wie früher die UID und GID des Web Besitzers sondern werden wwwrun:www zugeordnet. safe_mode = off .
Ich habe nun einige Dokumente zum safe_mode und verschiedenen Dingen gelesen, finde aber keine Erklärung dazu.
Wie kann man darauf einwirken?

#1
02. März 2007, 23:29:13
Unter welcher UID und GID läuft dein Apache?

Powie

#2
02. März 2007, 23:53:41
wwwrun:www  [/uploads/emoticons/icon_e_surprised.gif.a005678239f11b45b64b526b2c82e9a1.gif\" alt=\":o\" />]

#3
03. März 2007, 00:07:16
Da hast Du auch schon des Rätstels Lösung. Dateioperationen werden immer mit den Rechten des Apache-Users durchgeführt, da dieser der Master-Prozess ist. Der safe_mode hingegen kann diese Rechte nicht ändern, sondern prüft nur bei Dateizugriffen, ob die eingestellte GID mit der GID der zugegriffenen Datei matcht.
Den SafeMode möchtest Du allerdings auch nicht verwenden. Der ist nämlich kaputt. Wenn schon, dann suexec.
Solltest Du einen anderen User wünschen, kannst Du entweder den User des Apache ändern (schlechte Idee) oder etwas wie FastCGI verwenden (gute Idee, aber schwer zu konfigurieren).

Powie

#4
03. März 2007, 10:03:16
Suexec ist auf jeden Fall als Apache Modul geladen. Hab das aber noch mal genau nachrecherchiert... Auch auf den alten Server waren die Files wwwrun:www zugeordnet. Sie scheinen sich jedoch nach der Backup/Restore Operation dem web User zugeordnet zu haben... Merkwürdige Sache.. aber das scheint eine ganz andere Thematik gewesen zu sein als ich gedacht habe.
Das blöde ist halt: hinterher hat man mit dem FTP Proggi keine Rechte drauf.

#5
03. März 2007, 10:25:36
Wie sehen die Gruppenrechte genau aus? Vielleicht reicht es, den FTP-User in die Gruppe \"www\" aufzunehmen?
Suexec ist halt nur ein Sicherheitsmechanismus, bringt dir aber kein User-Right-Bending. Du kannst mit umask die Rechte bei Dateioperationen verändern. Informationen findest Du wie üblich in der man-Page.

Powie

#6
03. März 2007, 10:46:59
Confixx
In dem Fall web1:web1 für alle Files
Der User selbst : web1:ftponly

#7
03. März 2007, 11:02:09
Gib doch einfach mal ein Listing mit ls -lah eines beliebigen Verzeichnisses deines Webservers.

ydoifail

#8
13. August 2007, 06:07:25
Hallo, ich habe im Grunde genommen dasselbe Problem wie der Allwissende, nur schlimmer - mir erstellt er naemlich gar keine Dateien, da ihm angeblich die Rechte fehlen. Einen wwwrun oder eine www gruppe habe ich nirgends, die Ordner der Servers gehoeren dem root. Was mach ichn bloB? Wie erfahre ich unter welchem Alias dem server es misslingt alles zu tun?


Ich bin nicht emo. Mein nick ist es und bleibt es solange mein PHP Problem nicht geloest ist!


#9
13. August 2007, 08:28:18
Dein Hoster kann dir das verraten. Hört sich eher seltsam an, dass die Dateien root gehören.

ydoifail

#10
13. August 2007, 17:03:49
Naja, mein Hoster, das bin ich /uploads/emoticons/icon_e_wink.gif.c059000ae48ff64afa53be0962c021f2.gif\" alt=\":wink:\" /> bzw. der Laptop mim Slackware vor mir. Gibt es denn keine konfigurationsdatei o.ae beim apache II. die den Webnutzer bestimmte?


Ich bin nicht emo. Mein nick ist es und bleibt es solange mein PHP Problem nicht geloest ist!


Drucken
Nach oben Seiten1
Benutzer-Aktionen
all your base are belong to us / Discord