Neuigkeiten:

still alive...

Hauptmenü

UID / GID nach Upload oder speichern

Begonnen von Powie, 02. März 2007, 16:55:32

Vorheriges Thema - Nächstes Thema

Powie

Ich habe aktuell ein Verständnisproblem. Nach meinem Serverumzug erhalten alle Files die
- mit php erstellt werden
- hochgeladen werden
- kopiert werden
Nicht mehr wie früher die UID und GID des Web Besitzers sondern werden wwwrun:www zugeordnet. safe_mode = off .
Ich habe nun einige Dokumente zum safe_mode und verschiedenen Dingen gelesen, finde aber keine Erklärung dazu.
Wie kann man darauf einwirken?

Unter welcher UID und GID läuft dein Apache?

Powie

wwwrun:www  [/uploads/emoticons/icon_e_surprised.gif.a005678239f11b45b64b526b2c82e9a1.gif\" alt=\":o\" />]

Da hast Du auch schon des Rätstels Lösung. Dateioperationen werden immer mit den Rechten des Apache-Users durchgeführt, da dieser der Master-Prozess ist. Der safe_mode hingegen kann diese Rechte nicht ändern, sondern prüft nur bei Dateizugriffen, ob die eingestellte GID mit der GID der zugegriffenen Datei matcht.
Den SafeMode möchtest Du allerdings auch nicht verwenden. Der ist nämlich kaputt. Wenn schon, dann suexec.
Solltest Du einen anderen User wünschen, kannst Du entweder den User des Apache ändern (schlechte Idee) oder etwas wie FastCGI verwenden (gute Idee, aber schwer zu konfigurieren).

Powie

Suexec ist auf jeden Fall als Apache Modul geladen. Hab das aber noch mal genau nachrecherchiert... Auch auf den alten Server waren die Files wwwrun:www zugeordnet. Sie scheinen sich jedoch nach der Backup/Restore Operation dem web User zugeordnet zu haben... Merkwürdige Sache.. aber das scheint eine ganz andere Thematik gewesen zu sein als ich gedacht habe.
Das blöde ist halt: hinterher hat man mit dem FTP Proggi keine Rechte drauf.

Wie sehen die Gruppenrechte genau aus? Vielleicht reicht es, den FTP-User in die Gruppe \"www\" aufzunehmen?
Suexec ist halt nur ein Sicherheitsmechanismus, bringt dir aber kein User-Right-Bending. Du kannst mit umask die Rechte bei Dateioperationen verändern. Informationen findest Du wie üblich in der man-Page.

Powie

Confixx
In dem Fall web1:web1 für alle Files
Der User selbst : web1:ftponly

Gib doch einfach mal ein Listing mit ls -lah eines beliebigen Verzeichnisses deines Webservers.

ydoifail

Hallo, ich habe im Grunde genommen dasselbe Problem wie der Allwissende, nur schlimmer - mir erstellt er naemlich gar keine Dateien, da ihm angeblich die Rechte fehlen. Einen wwwrun oder eine www gruppe habe ich nirgends, die Ordner der Servers gehoeren dem root. Was mach ichn bloB? Wie erfahre ich unter welchem Alias dem server es misslingt alles zu tun?


Ich bin nicht emo. Mein nick ist es und bleibt es solange mein PHP Problem nicht geloest ist!



Dein Hoster kann dir das verraten. Hört sich eher seltsam an, dass die Dateien root gehören.

ydoifail

Naja, mein Hoster, das bin ich /uploads/emoticons/icon_e_wink.gif.c059000ae48ff64afa53be0962c021f2.gif\" alt=\":wink:\" /> bzw. der Laptop mim Slackware vor mir. Gibt es denn keine konfigurationsdatei o.ae beim apache II. die den Webnutzer bestimmte?


Ich bin nicht emo. Mein nick ist es und bleibt es solange mein PHP Problem nicht geloest ist!




all your base are belong to us / Discord