Hallo, hab folgendes Problem:
Ich habe den Ordner /usr/local/apache/htdocs dort sind weitere Unterverzeichnisse für Vhosts.
Allerdings sind dort verschiedene Vhosts für verschiedene User.
d.h. jeder User soll als Startdir /usr/local/apache/htdocs und dort dann NUR seine eigenen Verzeichnisse sehen. nicht die der anderen User. Desweiteren muss aber auch der www-data user zugriff auf die Dateien haben.
Der Server User ist www-data wie gesagt mit der Gruppe www-data !
Gibt es da eine Möglichkeit???
Verzeichnisse verstecken!
danke erstmal fuer deine antwort hab nun mal folgendes ausprobiert:
1.) ich habe
/usr/local/apache/htdocs/user1
/usr/local/apache/htdocs/user2
/usr/local/apache/htdocs/user3
angelegt.
2.) hab die jeweiligen vhost ordner in die jeweiligen user ordner verschoben
3.) für alle user:
chmod -R 770 /usr/local/apache/htdocs/userx
chown userx.www-data /usr/local/apache/htdocs/userx
Und als Startverzeichnisse hab ich die jeweiligen userdirs eingestellt.
Nun aber noch paar Fragen:
- Wie mach ich es, dass, wenn der User dateien per FTP hochlaed chmod 770 und chown userx.www-data eingestellt werden?
- Wie mach ich es, dass andere user nicht per cd.. sich die datein der anderen user ansehn koennen?
Gruß Timo
1.) ich habe
/usr/local/apache/htdocs/user1
/usr/local/apache/htdocs/user2
/usr/local/apache/htdocs/user3
angelegt.
2.) hab die jeweiligen vhost ordner in die jeweiligen user ordner verschoben
3.) für alle user:
chmod -R 770 /usr/local/apache/htdocs/userx
chown userx.www-data /usr/local/apache/htdocs/userx
Und als Startverzeichnisse hab ich die jeweiligen userdirs eingestellt.
Nun aber noch paar Fragen:
- Wie mach ich es, dass, wenn der User dateien per FTP hochlaed chmod 770 und chown userx.www-data eingestellt werden?
- Wie mach ich es, dass andere user nicht per cd.. sich die datein der anderen user ansehn koennen?
Gruß Timo
Also 
Es gibt bei allen FTPds die umask Direktive..
Lass ihn doch die Dateien in seinem Home anlegen, wie er will, also user.ftp oder wie auch mmer -> entscheidend ist hier, dass du nur das oberste Verzeichnis des Users für ihn und die Gruppe www-run zugänglich machst... die Dateien darunter sollten dann zumindest ein r bei allen haben, damit sie der Apache lesen kann.
Es gibt bei allen FTPds die umask Direktive..
Lass ihn doch die Dateien in seinem Home anlegen, wie er will, also user.ftp oder wie auch mmer -> entscheidend ist hier, dass du nur das oberste Verzeichnis des Users für ihn und die Gruppe www-run zugänglich machst... die Dateien darunter sollten dann zumindest ein r bei allen haben, damit sie der Apache lesen kann.