www-data als Gruppe für Website Bereich?

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Guarak
Beiträge: 40
Registriert: 17.08.2014 01:43:50

www-data als Gruppe für Website Bereich?

Beitrag von Guarak » 31.01.2015 01:07:38

Moin

Ich habe da mal eine kleine Frage bzgl. der Rechte für den Webspace Bereich.

Also ich habe einen Ordner, in dem die Websiten liegen. Dieser Ordner und sämtliche Unterordner der einzelnen Seiten haben als Owner den User den ich für die sftp Verbindung benutze und als Gruppe root. Meine Frage ist nun; Sollten die Unterordner der einzelnen Seiten als Gruppe www-data haben? Im aktuellen Stand funktioniert soweit ich sehe alles. Ich habe zu dem Thema schon gegooglet, aber leider relativ ungenaue oder widersprüchliche Infos gefunden.

Vielen Dank im Voraus!

Benutzeravatar
4A4B
Beiträge: 981
Registriert: 09.11.2011 11:19:55
Kontaktdaten:

Re: www-data als Gruppe für Website Bereich?

Beitrag von 4A4B » 31.01.2015 07:43:16

Notwendig kann das sein, wenn auch www-data Schreibrechte benötigt. Also z.B. ein Unterverzeichnis, in welches über ein PHP-Script (wobei PHP als Webserver-Modul läuft) Bilder hochgeladen werden sollen. Da kann man dieses Verzeichnis der Gruppe www-data zuordnen, und mit den Rechten 0775 ausstatten, so dass man auch noch über SFTP die Bilder löschen könnte. Allerdings hätten dann ggf. auch andere User auf dem Server die Möglichkeit über www-data in dieses Verzeichnis zu schreiben, sofern da keine Einschränkungen konfiguriert sind.

Guarak
Beiträge: 40
Registriert: 17.08.2014 01:43:50

Re: www-data als Gruppe für Website Bereich?

Beitrag von Guarak » 31.01.2015 13:04:39

Danke für deine Antwort!

Ich habe in solchen Ordnern, z.B. einem Forum, sowieso die Rechte auf 777 gesetzt (abgesehen von config und htaccess files, die haben 644). Cache Dateien z.B. werden ja dann sowieso vom Webserver mit 644 und www-data:www-data erstellt. Andere User sind prinzipiell kein Problem, da es keinen anderen (menschlichen) User gibt. Zudem kann sich nur ein einziger User via SSH/SFTP verbinden.

Antworten