Hi,
isch habe da ein kleines Problem (naja, nicht wirklich ein Problem, aber die Alternative gefalen mir alle nicht und ich hoffe auf einen Denkanstoss in die richtige Richtung):
folgendes Scenario: vServer mit Ubuntu + Plesk
- einen neuen Nutzer in Plesk angelegt (mit FTP-Zugang)
- einen Stapel PHP-Dateien hochgeladen zum installieren (CMS)
- Installer gestartet -> dieser meckert, das er in das Verzeichnis nicht schreiben könnte
- per FTP nachgesehen, Rechte stehen rekursiv auf 755, Eigentümer/Gruppe steht auf web01:psacln (web01 entspricht dem in Plesk angelegten Webuser)
- per SSH nachgesehen, der Apache läuft unter dem User www-data
- "id -nG www-data" sagt "www-data psaserv", "id-nG web01" sagt "psacln"
das Problem liegt also darin, dasder User www-data keine Schreibrechte hat -> so weit, so gut
jetzt schlägt die Installationsanleitung vor, man solle den kompletten Ordner 777 setzen und solle das auch so belassen, da man hinterher innerhalb des Systems auch noch Module nachinstallieren kann
Da 777 nicht so ganz meinen Sicherheitsvorstellungen entspricht habe ich mal Google gequält und folgendes herausbekommen:
-> suEXEC + FastCGI ->ich wollte eigentlich möglichst wenig von Hand im System fummeln
-> mdm-itk -> könnte ich über die Paketverwaltung installieren, aber wird von Ubuntu als "experimentell" bezeichnet
-> per "chown -R www-data:psacln" die Rechte ändern, damit hätte ich dann keinen Zugriff mehr per FTP
Als letzte Idee ist mir noch eingefallen, das man per "usermod -a -G psacln www-data" noch zur Gruppe des Nutzers hinzufügen könnte und dann die Rechte auf 775 setzen.
Auf der anderen Seite ist es aber so, wenn man hinterher Module aus dem CMS direkt installiert, dann werden die mit dem Nutzer "www-data" angelegt.
Keine der Lösungen finde ich so recht passend, aber vllt. übersehe ich auch nur was. Über jeden Tipp / Ansatz / Lösungshinweis würde ich mich freuen.
Danke und Gruss
Macavity