PHP, FTP und die Zugriffsrechte

    Hallo liebe netcup-Gemeinde,
    ich hänge nun vor folgendem Problem. Ich besitze einen vServer Gold und bin gerade bei der Domainkonfiguration und Einrichtung. Klappt ja auch alles super.


    Problematisch ist nur folgendes:
    Angenommen mein erster Kunde hat die UID 10000 und die GID 10000. Lade ich Dateien per FTP hoch erhalten sie ja auch schön die GID und UID vom FTP User.


    Nun das bekannte Problem ist ja das der Apache darauf keinen Zugriff hat da er als www-run:www-run läuft.


    PHP läuft als Modul. Ich habe bereits über die Möglichkeit mit FCGI nachgedacht, jedoch ist die Konfiguration weitaus komplizierter und es soll wohl Probleme mit SysCP geben.


    Weitere Möglichkeiten über die ich nachgedacht habe:
    -Die Ordner des Kunden mit UID:www-run chmod-en
    -ProFTPD in die Gruppe www-run packen (geht das?)
    -Eine Gruppe erstellen in der www-run und eine ProFTPD-eigene Gruppe stecken
    -Alles mit www-run chmodden (unsicher?!)


    Oder gibt es noch andere Möglichkeiten? Bin mir unsicher vor allem was die Sicherheit angeht usw. und weiß grad nicht weiter.


    Habe schon diverse Foreneinträge und Google durchsucht aber noch keine zufriedenstellende Antwort bekommen.


    Wichtig ist wirklich das ich SysCP weiterhin verwenden kann.

    Zitat von shueg;5803

    Die Ordner des Kunden mit UID:www-run chmod-en


    Dann hat der FTPd keinen Zugriff mehr.

    Zitat von shueg;5803

    -ProFTPD in die Gruppe www-run packen (geht das?)


    Wäre ziemlich sicher unsicher, wenn das System von mehreren Benutzerns verwendet wird.

    Zitat von shueg;5803

    -Eine Gruppe erstellen in der www-run und eine ProFTPD-eigene Gruppe stecken


    Zitat von shueg;5803

    -Alles mit www-run chmodden (unsicher?!)


    Klingt auch nicht gerade sicherer...


    Sofern die Rechte entsprechend gesetzt sind (Standard: 644 für Dateien und 755 für Ordner) sollte der Webserver die Dateien immer lesen können, egal wem sie gehören. Damit der Webserver auch Schreibrechte hast musst du einfach die entsprechenden Rechte für die betroffenen Dateien/Ordner in deinem FTP Programm setzen, z.B. 666 oder 777. zusammengefasst: Ich verstehe dein Problem nicht ganz :(



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    das problem ist zb.
    bei einer smf forum installation und verwendung des smf-eigenen packet-manager
    werden files vom smf-server geholt. die haben dann aber nciht die uid vom ftp.
    und somit liegst du schief da.

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!

    wenn wir iptables hätten könnte man das ispcp (gefällt mir sehr gut) einsetzen. da läuft dann alles auf fcgi.


    ich habe gestern mal angefangen das syscp auf fcgi umzurüsten, bin aber noch nicht fertig. da ich noch am server-optimieren bin muss ich dann immer die backups hin und her -schaufeln.
    wenn du nicht viele user hast kannst du ja auch auf das syscp verzichten und alles manuell machen.

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!

    Jut die deutsche Doku ist leider veraltet wie in der ersten Zeile steht. Da ich nun auch hier eine zufriedenstellende Antwort erhalten habe, habe ich auf FCGI umgerüstet. Hat zwar ein paar Stündchen gedauert bis wirklich alles lief aber das Resultat spricht für sich.


    Lg

    Zitat von shueg;5913

    Jut die deutsche Doku ist leider veraltet wie in der ersten Zeile steht. Da ich nun auch hier eine zufriedenstellende Antwort erhalten habe, habe ich auf FCGI umgerüstet. Hat zwar ein paar Stündchen gedauert bis wirklich alles lief aber das Resultat spricht für sich.


    Lg


    hast du was dokumentiert od. irgendwelche tipps die wichtig sind zu den normalen howto´s

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!

    Hm also aufgefallen ist mir folgendes.
    Ich hatte Probleme die Option für "FCGIWrapper" zu finden. Diese befindet sich unter Einstellungen -> Sicherheitseinstellungen -> Wrappereinbindung in Vhosts



    Steht standardmäßig auf ScriptAlias und funktioniert nicht. Muss man auf FCGI-Wrapper umstellen.


    Desweiteren muss man beim anlegen der Default-php.ini auf die Pfade aufpassen. Möchte man den eAccelerator z.B. einbinden ist der Standard-Temp Pfad auf /tmp gesetzt. Tritt die openBaseDir Direktive in kraft kann der User auf dieses Verzeichnis nicht zugreifen, Fehler treten auf.


    Daher kann man die vorgefertigen Patterns nehmen, also:
    eaccelerator.cache_dir="{TMP_DIR}"
    Bin mir grad nicht sicher ob das Pattern richtig ist, sitze im Büro


    Desweiteren hatte ich Probleme einen vHost für phpMyAdmin anzulegen (die Version die bei Debian Etch mitgeliefert wird)
    Eine Deaktivierung der .htaccess in /var/www/phpmyadmin hat dann funktioniert.


    Ist aber nicht so gut glaube ich, muss ich nochmal genauer untersuchen.
    SysCP und alle anderen Scripte haben wunderbar funktioniert.


    Mit einer korrekt angelegten php.ini muss ich beim Domain- bzw. Subdomain Anlegen nichts weiter beachten.


    https://wiki.syscp.org/docs/fcgid-handbook


    Hier nochmal der Link. Funktioniert echt gut.

    nett von dir!...vielen dank.


    vieleicht komme ich am we dazu bei mir weiter-zumachen

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!