Apache2 Rechte vergeben

  • Hallo,


    wenn mehrer Verzeichnisse existieren und diesen unterschiedlichen Usern zugeordnet sind, wie kann ich dem Apache trotzdem Schreibzugriff gewähren?


    Zum Beispiel so:


    var/www/seite1 seite1:seite1

    var/www/seite2 seite2:seite2

    var/www/seite3 seite3:seite3


    Die Berechtigungen 755 für Verzeichnisse und 644 für Dateien sollen beibehalten werden.


    Kann unterm neuesten Debian Probleme mit AppArmor geben mit Apache?

  • Wie funktioniert das mit den ACLs? Apache vHost Konfigurationen können sich schlecht über die Berechtigungen des Dateisystems hinwegsetzen.

    Die Berechtigungen müssen von außen vergeben werden; wenn der Apache-Prozess unter Nutzer/Gruppe www-data operiert, kann man entweder "klassisch" den Nutzer den o.g. Gruppen seiteN zuordnen (via groupadd, vgl. Zeile zwei unten), oder die ACLs werden etwa wie folgt eingesetzt (siehe POSIX Access Control Lists on Linux) :

    Code
    1. $ setfacl -Rm user:www-data:rwx /var/www/seiteN
    2. $ setfacl -d -Rm group:www-data:r-x /var/www/seiteN
  • PS: Die neuen ACL-Einträge oben beziehen sich auf existierende Dateien/Verzeichnisse. Eine Vererbung der Zugriffsrechte auf neue Dateien/Verzeichnisse kann nur über das "sticky bit" erfolgen. Sofern erforderlich, muss man Änderungen (lies: Erstellung neuer Dateien/Unterverzeichnisse) beobachten, etwa mittels inotifywait ...