[Eisfair] Frage system-user-wwwrun
Detlef Paschke
schabau at t-online.de
Di Okt 31 17:29:18 CET 2023
Am 31.10.2023 um 14:48 schrieb Marcus Röckrath:
> Hallo Detlef,
Hallo Marcus,
> Detlef Paschke wrote:
>
>> Zum Beispiel ist bei ProFTPD die Standarteinstellung
>> PROFTPD_UMASKS='022:022'
>> und damit würde die Rücksicherung einer Datenbankdatei, die der
>> Uploaduser überträgt, die Rechte 644 bekommen.
>> Im aktiven Betrieb könnte der User wwwrun die Datei zwar noch lesen, ein
>> Neueintrag oder eine Veränderung der Datenbank wäre jedoch nicht möglich.
>
> Überträgt der proftpd als webuploader eine Datei ins Webroot, bekäme die
> zwar nun 0644 als Rechte, allerdings müsste sich auch der Besitzer von
> wwwrun auf webuploader ändern, womit webuploader wieder Schreibrechte auf
> die Datei hätte.
ja genau, das ist es ja. Der Uploader überträgt die Datei und die Datei
erhält Ihn als Besitzer. Mit wie angesprochen zu wenig Rechten, dann mit
644. Im "aktiven Betrieb" ist aber wwwrun, derjenige der mit der Datei
zu Tun hat.
Ich vermutete so was schon im Vorfeld. Bestätigt wurde ich bei einem
(Buchungs)kalender Script, dass eine MySQL Datenbankdatei verwendet.
Wurde die Datei von den Uploader mit 644 übertragen, kann wwwrun (und
somit der Webanwender) im aktiven Betrieb zwar noch die bisherigen
Einfräge sehen, die Datei aber nicht mehr editieren.
Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblick" gibt es nur auf:
https://schabau.eu
Meine "Merkzettel" findet man unter:
https://helpdesk.schabau.eu
Mehr Informationen über die Mailingliste Eisfair