[Eisfair] Pure-FTP zugriff auf Apache2 Vhost
Ansgar Püster
ansgar.puester at netcologne.de
Do Mär 26 17:44:05 CET 2020
Hallo,
merkwürdig, heute kann ich auch den Inhalt deines Beitrages sehen.
Am 25.03.2020 um 12:49 schrieb Daniel Heide:
> Hallo,
>
> wie bekomme ich das hin, dass ich über den Pure-Ftp auf einen Apache
> Vhost zugreifen kann.
>
> der Benutzer wwwrun greift leider nur auf den Ordner /var/www/htdocs zu.
> Ich möchte aber per FTP auf den Ordner var/www/VHOST/htdocs zugreifen,
> ohne den anderen ordner zu sehen und ohne mich als Root anzumelden.
>
> System:
> base : 2.8.25
> eiskernel: 4.9.210-eisfair-1-PAE
> Apache2 : 2.1.11
> pure-ftpd: 2.8.0
Das HOME-Verzeichnis des Users wwwrun ist /var/www/htdocs.
Damit ist der User wwwrun erst mal grundsätzlich nicht in der Lage
beim FTP nach unten, auf /var/www und dann auf /var/www/VHOST/htdocs
zu wechseln.
Es gibt meines Erachtens zwei Möglichkeiten:
1.) Die Gruppe nogroup als "not chrooted" konfigurieren.
PURE_FTPD_DONT_CHROOT_GROUP='65534'
Dann kann der User wwwrun, er gehört zur Gruppe nogroup,
beim FTP nach unten, auf /var/www und dann auf /var/www/VHOST/htdocs
zu wechseln.
Er sieht aber auch /var/www/htdocs, ja sogar das ganze Filesystem.
NICHT GUT! Und von dir ja auch nicht gewollt.
2.) Ein spezieller User wird angelegt.
User vhost
Gruppe nogroup
Home /home/vhost
Dann als root einen Link anlegen
ln -s /var/www/VHOST/htdocs /home/vhost/htdocs
und ein wenig an den Rechten schrauben
chown -R vhost:nogroup /var/www/VHOST/htdocs
Als User vhost hat man dann die Möglichkeiten
a.) auf das Verzeichnis /home/vhost und
b.) über den Link auf /var/www/VHOST/htdocs zuzugreifen
Das wäre mein Vorschlag für eine mögliche Lösung.
So weit erst mal.
Gruß,
Ansgar
Mehr Informationen über die Mailingliste Eisfair