4. Bei richtigem eigenen Server für Websites welche Rechte/Gruppe für /var/www?

Bei richtigem eigenen Server für Websites welche Rechte/Gruppe für /var/www?

  • ?

    Bis jetzt kannte ich das immer nur so, dass man mal für den einen oder anderen Ordner ein Schreibrecht hinzufügen musste. Das geschah meistens in dem man der Gruppe (g) das Schreibrecht (w) hinzufügte (+) aber jetzt habe ich einen WebServer selbst aufgesetzt und ich bin dann verwirrt gewesen, als ich dann einfach die Dateien in /var/www einfach über den Server hinzugefügt habe ohne FTP und dann die Rechte über den Server mittels chmod setzten wollte.

    Nach der Installation von dem WebServer gehört der Ordner /var/www root:root. Ich weiß nicht über welchen User der WebServer auf diese Ordner bekommt. Mir scheint aber nicht über www-data. Denn als ich, weil ich über die ferne schreibenden Zugriff auf diese Ordner brauchte mittels normalem Benutzer und nicht root, den Besitzer in Benutername:www-data (Benutzername war mein Benutzername am Server) änderte, hatte der WebServer scheinbar keinen Zugriff mehr auf die Dateien in diesen Ordnern.

    Meine Frage ist, wie konfiguriere ich es richtig? So dass der WebServer den minimalsten nötigsten Zugriff erhält und man im Bedarfsfall bestimmte Ordner/Dateien mehr Rechte geben kann, aber immer noch mit den Rechten des normalen Benutzer administrativ auf die Dateien und Ordner zugreifen kann.

    0
  • N

    Das hängt vom Webserver und deiner Distro ab. Unter Debian ist es typischerweise sehr wohl www-data.

    Unter Debian-Derivaten kannst du das folgendermaßen checken:

    grep APACHE_RUN_USER /etc/apache2/envvars

    Sonst

    grep User /etc/apache2/apache2.conf
    0
  • ?

    nman schrieb:

    Das hängt vom Webserver und deiner Distro ab. Unter Debian ist es typischerweise sehr wohl www-data.

    Unter Debian-Derivaten kannst du das folgendermaßen checken:

    grep APACHE_RUN_USER /etc/apache2/envvars

    Sonst

    grep User /etc/apache2/apache2.conf

    Ja ist www-data. Also ist das nicht richtig das der Ordner /var/www unter root:root erstellt wird? Die Methode mit Benutzername:www-data scheint doch zu gehen. Ist mir erst später aufgefallen, dass Apache2 nicht bei jedem Aufruf auch wirklich in /var/www rein geht und die Fehlermeldungen meist von Rechten aus der Vergangenheit stammen.

    0
  • N

    Security schrieb:

    Also ist das nicht richtig das der Ordner /var/www unter root:root erstellt wird?

    Völlig egal solange dein Webserver auf alle Daten zugreifen kann, auf die er zugreifen möchte. Wem dabei /var/www gehört ist unerheblich.

    0
Anmelden zum Antworten