[Eisfair] kein ftp-Zugriff mehr

[Marcus Röckrath]

Hallo Detlef,

Detlef Paschke wrote:

> das ist doch eine Recht elegante Methode um das schon einige Zeit
> grassierende Problem zu beheben. Die Rechte von /var/www/htdocs können
> bleiben wie sie sind oder muss auch das SetGID-Bit gesetzt werden?

Der neu angelegte User muss natürlich Schreibrecht in den gewünschten
Zweigen des ApacheDocRoot bekommen.

Da nach der in diesem Thread von Holger vorgeschlagenen Methode, den neuen
User auch in dir Gorup nogroup zu setzen, müsste nun mittels chmod nogroup
Schreibrechte gegeben werden, z. B.

chmod -r g+w /var/www/htdocs

falls die nicht sowieso schon gesetzt sind. setgid wird nicht gesetzt.

> Und der Vollständigkeit halber ist es sicher sinnvoll, im Fall das man
> bereits einen aktiven Apache betreibt, alle Inhalte aus /var/www/htdocs
> zunächst löschen und als der "neue Uploaduser" wieder zu übertragen.
> Sonst hat man wieder keine Schreibrechte auf die Inhalte, die noch von
> wwwrun übertragen wurden.

Nein, denn wenn oben die Schreibrechte für nogroup gesetzt werden, kann der
neue User sowohl neue Dateien anlegfen, als auch bestehende Dateien
überschreiben.

Übrigens bekommen von diesem neuen User angelegte Dateien dann die
Ownerships <webuse>:users.

In meinem Docroot habe ich auch schon vor der jetzigen Umstellung Dateien
verschiedenste Ownerships, je nachdem welcher User die dorthin geschrieben
hat, auch z. B. root:root.

-- 
Gruß Marcus
[eisfair-Team]