Apache Webserver + VSFTPD mit virtuellen Usern

CM²S · 10.06.2013, 13:26

Hello,

Ich hab einen Webserver und einen VSFTPD +SSL mit virtuellen Usern.
Dem Apache sollen mehr Rechte auf die Dateien der FTP User gegeben werden.

Was is besser ACL´ s zu verwenden oder z.b den Apache der Group FTP hinzuzufügen

Mir wurde gesagt, das moderne CMS Systeme mehr Schreibberechtigungen benötigen und deswegen soll allen Files 770 geben. Wenn da noch ein Manager umkippt , darf ich ihnen vielleicht noch 777 geben ;-((((((

Ich möchte natürlich sowenig, wie möglich Schreibrechte vergeben

Ciao
CM²S

TMG_deleted · 10.06.2013, 16:55

CMS Software braucht nur Schreibrechte für Pfad(e)/Ordner, wenn Daten hochbeladen werden sollen (Bilder, PDF, ...). Bei einer geführten Installation mittels eines Scriptes, kann hier auch ein Schreibrecht auf Config-Files verlangt werden. Gut Software wird hier ohne Schreibrechte die Konfiguration zum Kopieren und händischen Ändern anbieten.

Die Rechte vergeben die Benutzer, dafür muss der Webserver keine gesonderten Rechte erhalten. Lesen kann der Webserver alles, werden Daten per Hand über FTP geladen, die das CMS verwalten (ändern, löschen,...) soll, muss der FTP-User nur die nötigen Rechte für diese Daten vergeben. In der Regel wird aber nur über das CMS gearbeitet (sonst macht ein CMS auch wenig Sinn) und somit sind die Daten alle automatisch bereits im Besitz des Webservers.

10.06.2013, 13:26	#1
CM²S Elite Registriert seit: 27.03.2000 Ort: Wien Alter: 55 Beiträge: 1.168	Apache Webserver + VSFTPD mit virtuellen Usern Hello, Ich hab einen Webserver und einen VSFTPD +SSL mit virtuellen Usern. Dem Apache sollen mehr Rechte auf die Dateien der FTP User gegeben werden. Was is besser ACL´ s zu verwenden oder z.b den Apache der Group FTP hinzuzufügen Mir wurde gesagt, das moderne CMS Systeme mehr Schreibberechtigungen benötigen und deswegen soll allen Files 770 geben. Wenn da noch ein Manager umkippt , darf ich ihnen vielleicht noch 777 geben ;-(((((( Ich möchte natürlich sowenig, wie möglich Schreibrechte vergeben Ciao CM²S ____________________________________ \"wann amoi de blaun denen grean an rodn dewich ausroin, daunn siach i schwoaz\" Gedicht aus \"Eigfleischte Wegetaria und aundare meakwürdikeiten, Andreas Nastl http://lichtschwarz.tv

10.06.2013, 16:55	#2
TMG_deleted Jr. Member Registriert seit: 27.03.2000 Beiträge: 44	CMS Software braucht nur Schreibrechte für Pfad(e)/Ordner, wenn Daten hochbeladen werden sollen (Bilder, PDF, ...). Bei einer geführten Installation mittels eines Scriptes, kann hier auch ein Schreibrecht auf Config-Files verlangt werden. Gut Software wird hier ohne Schreibrechte die Konfiguration zum Kopieren und händischen Ändern anbieten. Die Rechte vergeben die Benutzer, dafür muss der Webserver keine gesonderten Rechte erhalten. Lesen kann der Webserver alles, werden Daten per Hand über FTP geladen, die das CMS verwalten (ändern, löschen,...) soll, muss der FTP-User nur die nötigen Rechte für diese Daten vergeben. In der Regel wird aber nur über das CMS gearbeitet (sonst macht ein CMS auch wenig Sinn) und somit sind die Daten alle automatisch bereits im Besitz des Webservers.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)