Apache administrieren + Gruppen?

[Rocket]

hi
ich hätte da mal ne frage, wie man das mit der apache administration (der webseiten) am besten anstellt..
die situation hier ist: woody mit apache 1.3.26.
das ganze soll ne info seite für die azubis hier werden (tipps für die schule, zwischenprüfungen usw.)
und 3 azubis sollen den inhalt managen.
dazu hab ich erstmal 3 user angelegt, ne gruppe erstellt und die user in die gruppe gepackt..

nur wie macht man das jetzt am besten mit der rechte verteilung?
der webcontent liegt in '/var/www' und das ist das home-verzeichniss von dem user 'www-data'.
soll ich jetzt die user die den webcontent managen mit in die gruppe 'www-data' aufnehmen?
oder einfach '/var/www' der neuen gruppe mit den 3 usern zuteilen? oder wie macht man das am besten?
gehört der user 'www-data' zu apache?


gruß
rocket

(falls irgentjemand nicht verstanden hat was ich will, macht nix, einfach fragen )

[pdreker]

Apache läuft als User www-data, Gruppe www-data.

Die einfachste Lösung wäre sicherlich, die 3 User einfach in die Gruppe www-data aufzunehmen, und die Permissions auf dem Verzeichnis passend zu setzen.

Ansonsten: da gibt es nicht wirklich eine "richtige" Lösung. Es gibt X Möglichkeiten, und jede, die Dir gefällt, und die funktioniert ist "richtig"...

Patrick

[kox666]

Es gibt X Möglichkeiten, und jede, die Dir gefällt, und die funktioniert ist "richtig"...

Da stimme ich voll und ganz zu, nur ein kleiner Tipp,

bei mir sieht die config anders aus. Ich benutze nicht das Standardverzeichnis /var/www, sondern hab mir ein verzeichnis /www/domäne angelegt und einen Virtual Host gemacht.

Diesen kannst du in /etc/apache/httpd.conf anlegen (am Ende der Datei) und das sieht so aus :

Code: Alles auswählen

#---------------------------------------------------------------------
<VirtualHost 192.168.1.100:80>
        ServerAdmin mabu@hardes.olymp.local
        DocumentRoot /www/test.de
                ScriptAlias /cgi-bin/ /www/test.de/cgi-bin/
                ErrorLog /var/log/apache-error/test.de-error_log
                TransferLog /var/log/apache-transfer/test.de-transfer_log
        ServerName www.test.de
</VirtualHost>
#---------------------------------------------------------------------

Das Verzeichnis /www/test.de kannst du ja dann in eine x-beliebige Gruppe stecken und/oder es einem bestimmten User zuweisen mit "chown User:Gruppe /www/test.de -R" !!!

Wenn du mit Virtual Hosts arbeitest, hast du die Möglichkeit später noch mehrere Domänen hinzuzufügen und brauchst net immer anhand der IP-Adresse oder des Rechnernamens auf die Domain zuzugreifen =)

Gruß Marco

[Rocket]

@pdreker

Apache läuft als User www-data, Gruppe www-data.

Die einfachste Lösung wäre sicherlich, die 3 User einfach in die Gruppe www-data aufzunehmen, und die Permissions auf dem Verzeichnis passend zu setzen.

ok, das werd ich dann wahrscheinlich auch machen...
nur was wäre wenn ich der gruppe die ich schon erstellt habe sozusagen das verzeichnis "/www" gebe?
pienzt dann der 'www-data' -user (sprich apache) das er da keine rechte mehr hat?

@kox666

pdreker hat folgendes geschrieben::
Es gibt X Möglichkeiten, und jede, die Dir gefällt, und die funktioniert ist "richtig"...

Da stimme ich voll und ganz zu, nur ein kleiner Tipp,

bei mir sieht die config anders aus. Ich benutze nicht das Standardverzeichnis /var/www, sondern hab mir ein verzeichnis /www/domäne angelegt und einen Virtual Host gemacht.

was gefällt und funktioniert.... hehe
da liegt am ehesten mein problem..... das mit dem funktionieren..... ich bin mir mit den rechten halt noch nicht so sicher...

virtual hosts brauch ich nicht, da das ganze wirklich "nur" n webserver für die azubis im intranet wird
und für virtual hosts brauch ich doch auch n eintrag im dns.. oder?
alles andere was da sonst noch läuft ist mehr für mich zum "spielen". wir sind leider M$ partner *duck*...
da bin ich froh, das ich ne linux-kiste hab mit der ich n bisschen erfahrung sammeln kann..

schonmal danke für die antworten
rocket

[floschi]

ich erinnere mich daran, vor zwei Tagen hier im gleichen Forum schonmal etwas dazu geschrieben zu haben

http://www.debianforum.de/forum/viewtopic.php?t=7181

[Rocket]

@olfi (aus deinem post: http://www.debianforum.de/forum/viewtopic.php?t=7181)

Die haben jeden User in der Gruppe ftponly und das Homedir gehört dem User, aber der Gruppe www-data

raff ich nich, entweder bin ich noch zu müde oder einfach zu blöd...

wie schon erwähnt, vhosts brauch ich eigentlich nicht, da da nur dieser eine web-server (bzw. nur diese eine Seite) laufen soll....
und für jeden einzelnen vhosts brauch ich doch auch n eigenen eintrag im dns,... oder?

immoment hab ich halt nur n problem mit der rechtevergabe... (da hab ich noch n bisschen was zu lernen)

rocket

[Rocket]

ok, jetzt noch ne letzte frage wegen der rechte vergabe...

wie schaffe ich es, das alle files die auf den webserver gelegt werden automatisch die
richtigen rechte bekommen?
die user die den webcontent administrieren sollen, sollen via samba auf /var/www/... zugreifen....
wenn jetzt 'user1' z.b. n neues bild ablegt, kann der apache das nicht anzeigen, da das bild die
rechte von 'user1' hat und auch die gruppe auf 'user1' steht..

wie bekommt man das in den griff?

rocket

[odradeck]

mag völliger unsinn sein (besonders das ich selber auf debian noch neu bin) aber ich denke das einfachste wäre, das verzeichnis mit dem content -das gehört doch nun der gruppe www-data- mit chmod -R g+s ./content so zu setzen, dass alle neuen dateien automatisch zur gleichen gruppe gehören.

[Rocket]

cool!!
das scheint genau das zu sein was ich suche
ich werds ausprobieren wenn ich wieder in der arbeit bin..

danke
rocket

[k-pl]

Meiner Meinung nach ist es falsch, die User in die Gruppe www-data aufzunehmen. Da die Dateien ja für die Gruppe schreibbar sein müssen und der Apache unter www-data läuft, könnte es im Fehlerfall (Exploit oder änliches) überschrieben oder gelöscht werden.

Stattdessen würde ich eine Gruppe www-azubi anlegen, in der die drei User drin sind. Dann den Gruppen-Owner der Dateien eben auf www-azubi ändern, der Gruppe das Schreiben der Dateien ermöglichen und allen anderen das lesen.
Somit kann www-data die Dateien lesen aber nicht ändern.

[Rocket]

hört sich recht sinnvoll an und die "azubi"-gruppe gibts ja auch schon...
da werd ich mich morgen dann mal dran machen..
heute hab ich ja noch urlaub

danke für den tip
rocket