[Eisfair] Frage system-user-wwwrun

[Marcus Röckrath]

Hallo Detlef,

Detlef Paschke wrote:

>> Überträgt der proftpd als webuploader eine Datei ins Webroot, bekäme die
>> zwar nun 0644 als Rechte, allerdings müsste sich auch der Besitzer von
>> wwwrun auf webuploader ändern, womit webuploader wieder Schreibrechte auf
>> die Datei hätte.
> 
> ja genau, das ist es ja. Der Uploader überträgt die Datei und die Datei
> erhält Ihn als Besitzer. Mit wie angesprochen zu wenig Rechten, dann mit
> 644. Im "aktiven Betrieb" ist aber wwwrun, derjenige der mit der Datei
> zu Tun hat.

Also kann der webuploader jederzeit wieder schreibend zugreifen.

Du meinst mit laufendem Betrieb, den Zugriff des Apachen?

Der braucht doch nur lesenden Zugriff, was doch mit xx44 für group und other
gegeben ist.

Ich habe hier im Webroot Dateien und Verzeichnisse mit root:root, auf die
wegen xxx4 für other der Apache kein Problem hat.

Bitte beschrebe an einem exakten Beispiel, welchen Problemfall du mit den
Rechten siehst oder hast.

> Ich vermutete so was schon im Vorfeld. Bestätigt wurde ich bei einem
> (Buchungs)kalender Script, dass eine MySQL Datenbankdatei verwendet.
> Wurde die Datei von den Uploader mit 644 übertragen, kann wwwrun (und
> somit der Webanwender) im aktiven Betrieb zwar noch die bisherigen
> Einfräge sehen, die Datei aber nicht mehr editieren.

Was ist das für eine Buchungskalendersoftware? php?

Wieso soll direkt eine Datenbankdatei manipuliert werden?

Die mysql-DBs liegen unter /srv/mysql und werden über Schnittstellen aus der
Webanwendung angesprochen, eine direkter Dateizugriff auf die DBs verbietet
sich nach meiner Vorstellung.

-- 
Gruß Marcus
[eisfair-Team]