Moin, moin!
Gibt es die Möglichkeit, ACL-Unterstützung auf den vServern zu bekommen?
Hierzu müsste ACL auf der Partition ext3 aktiviert werden. Die Kernels sollten das unterstützen.
Für mich ist es unbefriedigend und durchaus ein Sicherheitsrisiko, alles über Dateirechte und Guppenzugehörigkeiten zu realisieren.
Das würde zwar gehen, allerdings möchte ich nicht unbedingt einen Kunden per chroot einsperren aber allgemeine Rechte für www-data anlegen.
Mich wundert so wieso, dass ACL hier überhaupt noch nicht auf den Tisch gekommen ist.
Ich administriere meinen vServer mittlerweile komplett über die Konsole und gönne mir einen einzigen Luxus und verwalte MySQL über phpMyAdmin. Das aber auch nur, weil ich Kunden keine Schell zur Verfügung stellen möchte, aber die DB-Verwaltung ruhig in deren Hände legen möchte.
Der Server bedient nur die nötigsten Dienste (MySQL, PHP, Webserver), Dateien werden nur über SFTP übermittelt.
Und genau da fangen die "Probleme" an.
PHP-Scripte bedienen sich des Serverusers, meistens www-data, Dateien und Ordner die per SFTP auf das System gelangen, laufen aber unter der Gruppe und dem SFTP-User, was dazu führt, dass PHP-Scripte beim Anlegen von Ordnern, diesem www-data zuschreiben würden, dass aber nicht funktioniert. An sich ist es kein Thema, dem Server bei zu bringen, diese Abhängigkeiten aufzulösen und auszuführen, stößt mir aber bitter auf, wenn ich www-data über Gruppenzugehörigkeiten oder Ordnerberechtigungen die Rechte verpassen muss.
Und hier käme eben ACL ins Spiel.
Hier noch ein paar weiter führende Informationen zu ACL: Access Control List – Wikipedia
Wie denkt Ihr darüber?
Gibt es Alternativen?
Bitte jetzt nicht mit FTP-Servern anfangen zu argumentieren, von dem Thema bin ich weg.
Der Server soll eine minimal Installation haben und nur die nötigsten Dienste ausliefern.
Der ganze andere Schnick Schnack ist oft völlig unnötig und geht nur zu Lasten der Ressourcen.
SFTP mag etwas langsamer sein, was bei den heutigen Leitungen aber eher zu vernachlässigen ist. Außerdem bringen viele FTP-Clients die SFTP-Unterstützung schon mit und man benötigt nicht unbedingt SSL. Was aber auch möglich ist. Obendrein hat man gleich eine Verschlüsselte Übertragung und muss nicht seinen FTP-Server verbiegen. 
