Moin
Ich habe da mal eine kleine Frage bzgl. der Rechte für den Webspace Bereich.
Also ich habe einen Ordner, in dem die Websiten liegen. Dieser Ordner und sämtliche Unterordner der einzelnen Seiten haben als Owner den User den ich für die sftp Verbindung benutze und als Gruppe root. Meine Frage ist nun; Sollten die Unterordner der einzelnen Seiten als Gruppe www-data haben? Im aktuellen Stand funktioniert soweit ich sehe alles. Ich habe zu dem Thema schon gegooglet, aber leider relativ ungenaue oder widersprüchliche Infos gefunden.
Vielen Dank im Voraus!
www-data als Gruppe für Website Bereich?
Re: www-data als Gruppe für Website Bereich?
Notwendig kann das sein, wenn auch www-data Schreibrechte benötigt. Also z.B. ein Unterverzeichnis, in welches über ein PHP-Script (wobei PHP als Webserver-Modul läuft) Bilder hochgeladen werden sollen. Da kann man dieses Verzeichnis der Gruppe www-data zuordnen, und mit den Rechten 0775 ausstatten, so dass man auch noch über SFTP die Bilder löschen könnte. Allerdings hätten dann ggf. auch andere User auf dem Server die Möglichkeit über www-data in dieses Verzeichnis zu schreiben, sofern da keine Einschränkungen konfiguriert sind.
Re: www-data als Gruppe für Website Bereich?
Danke für deine Antwort!
Ich habe in solchen Ordnern, z.B. einem Forum, sowieso die Rechte auf 777 gesetzt (abgesehen von config und htaccess files, die haben 644). Cache Dateien z.B. werden ja dann sowieso vom Webserver mit 644 und www-data:www-data erstellt. Andere User sind prinzipiell kein Problem, da es keinen anderen (menschlichen) User gibt. Zudem kann sich nur ein einziger User via SSH/SFTP verbinden.
Ich habe in solchen Ordnern, z.B. einem Forum, sowieso die Rechte auf 777 gesetzt (abgesehen von config und htaccess files, die haben 644). Cache Dateien z.B. werden ja dann sowieso vom Webserver mit 644 und www-data:www-data erstellt. Andere User sind prinzipiell kein Problem, da es keinen anderen (menschlichen) User gibt. Zudem kann sich nur ein einziger User via SSH/SFTP verbinden.