[Eisfair] Frage system-user-wwwrun

[Detlef Paschke]

Am 27.10.2023 um 07:18 schrieb Marcus Röckrath:
>>
>> Ist das nun der Endstand, auf den man sich verlassen kann und bei dem
>> wir erst mal bleiben werden?
>> Dann richte ich einen Uploaduser in der Gruppe wwwrun ein.
> 
> Für den Uploaduser ist es wichtig, wie die Rechteverhältnisse
> in /var/www/... sind, insbesondere in den Verzeichnissen des Docroot, in
> der er schreiben können soll.

Der Vollständigkeit halber und evtl. auch einer Erwähnung
(Randbemerkung) im Wiki wert.

Hat man auf seinem Webserver irgend welche Konstellationen, bei denen
der User wwwrun im aktiven Betrieb schreiben muss (z.B. eine MySQL
Datenbank), dann ist sicherzustellen, dass das jeweilige
Übertragungsprogramm, die nötigen Rechte setzt.

Zum Beispiel ist bei ProFTPD die Standarteinstellung
PROFTPD_UMASKS='022:022'
und damit würde die Rücksicherung einer Datenbankdatei, die der
Uploaduser überträgt, die Rechte 644 bekommen.
Im aktiven Betrieb könnte der User wwwrun die Datei zwar noch lesen, ein
Neueintrag oder eine Veränderung der Datenbank wäre jedoch nicht möglich.

Bei ProFTPD muss der Wert z.B. in PROFTPD_UMASKS='002:002' geändert werden.

Entscheidend ist beim Übertragen von Dateien oder erstellten von
Verzeichnissen, unabhängig vom verwendeten Programm oder Protokoll, dass
immer ein Schreibrecht für die jeweilige Gruppe (nogroup, wwwrun)
gewährleistet wird.

Viele Grüße
Detlef Paschke

-- 
Das "Zitat des Augenblick" gibt es nur auf:
https://schabau.eu

Meine "Merkzettel" findet man unter:
https://helpdesk.schabau.eu