Apache Webserver und 20 Benutzer! - Seite 2

Sloter · 19.01.2002, 17:14

Eigentlich dürftest du nicht in das Homeverzeichnis von einem anderen User kommen.
Wenn schon dann kannst du aber nichts öffnen,ändern,downloaden.

Geht trotzdem eines von den drei vorher beschriebenen Sachen, dann stimmt was nicht.

Sloter

Ghandi · 21.01.2002, 07:49

Hi alle zusammen

und gleich mal danke für die beiträge, ich kann leider erst jetzt antworten, weil übers we war i net da!

auf jeden fall hab ich das mit den Verzeichnissen schon versucht, dann schreibt er mir beim starten schon einen syntax fehler in der httpd.conf ich hab das nur nicht so versucht wie da slooter sondern folgendermaßen:

/home/user1
/home/user2
/home/user3

das hat nicht funktioniert, i werds jetzt noch so versuchen wie da slooter sagt, aber könnts mir dann noch sagen wie und wo ich einstellen kann, das nur der user auf sein verzeichniss zugreifen darf dem es auch gehört? mei des wär supa, danke auf jeden fall!

cu

Ghandi

Sloter · 21.01.2002, 09:59

Hallo

Die Pfade darfst du nicht in die httpd.conf schreiben, da ist nur ein Documentroot zulässig.

Also

In die httpd.conf schreibst du nur
DocumentRoot /usr/local/httpd/htdocs/
Natürlich kannst du den Pfad selber bestimmen, bin jetzt von einer Suse installation ausgegangen.
Danach den Apache neu starten
/etc/init.d/apache restart

Danach erstellst du die Verzeichnisse
/usr/local/httpd/htdocs/webseite1
/usr/local/httpd/htdocs/webseite2
/usr/local/httpd/htdocs/webseite3
usw.....

In jedes Verzeichnis legst du eine index.html rein.

Dann kannst du die verschiedenen Webseiten folgend aufrufen
http://ip.oder.Computername/webseite1

So das währe der erste Teil.
Jetzt kommen wir zu den Usern.
Du brauchst später für jede Webseite einen eigenen User.
User: Webseite1
Paßwort: bestimmst du beim erstellen des Users.

Jetzt kommen wir zum Zugriff mit FTP.
Da gibt es jetzt zwei Möglichkeiten das jeder user nur in sein Verzeichnis kann.
1, Du änderst den Pfad in der httpd.conf auf /home/
Dann brauchst du eigentlich nichts mehr machen (Wenn du Suse verwendest)
Wenn du das erste Mal mit einem User einsteigst, wird automatisch das Homeverzeichnis für den User erstellt.
Also, User hat den Namen webseite1 dann wird ein Verzeichnis erstellt mit dem Namen webseite1 im Homeverzeichnis (/home/verzeichnis1)
Der FTP-Server ist standardmässig auf das jeweilige Homeverzeichnis des User konfiguriert.
Dann kann der User webseite1 sich mit FTP auf den Server verbinden und gelangt nur in sein Verzeichnis (webseite1)

2, Dem FTP-Server für jeden Userso konfigurieren das /usr/local/httpd/htdocs/webseite1 sein Verzeichnis ist, auf das er zugreifen kann.

Sloter

Ghandi · 21.01.2002, 10:32

Sloter, kannst dir ja garnet vorstellen wie dankbar ich für deine hilfe bin, allerdings muss i leider sagen bring i des no net so ganz hin.

Es is folgendes:

Ich hab das mit dem FTP schon gemacht, und alle 20 user kommen mit passwort nur in ihr verzeichniss. das dokumentroot in der httpd.conf hab ich auf /home/ und in den userverzeichnissen (web01, web02 ...usw) hab ich überral eine index.html reingelegt.

Wenn ich jetzt "http://rechnername od. ip/web01 oder web02 usw" eingeb, dann kommt garnix. Dann hab ich es so gemacht, das ich in einen userverzeichniss ein anderes verzeichniss erstellt habe, was den namen "site" hat, dann hab ich darin eine index.html reingelegt und hab das ganze nochmal versucht mit http://rechnername/web01/site dann schreibt er mir den 403 Forbidden error, eben das ich keine rechte habe.

Ist es nicht möglich die homeverzeichnisse der user gleichzeitig eben als die verzeichnisse zu verwenden wo später dann die sites upgelodet werden?

Und meine nächste frage, bezieht sich auf den ftp, wie bitte kann ich den denn so konfigurieren, das jeder user nur auf dieses eine verzeichniss zu greifen kann?

Es tut ma leid, vielleicht stell i mi nur blöd an aba i kriag des echt net hin

danke nochmal für deine hilfe..

Ghandi

Ghandi · 21.01.2002, 10:38

das mit der forbidden fehlermeldung is ma grad jetzt klar worden, weil ich das verzeichniss ja in einen userverzeichniss drinnen ghabt hab, alles klar

ich hoff ihr könnts ma aber bei den anderen problemem helfen, ich hab jetzt auch ein verzeichniss einfach in home erstellt und ein index file reingelegt, und dann eben mit computername/verzeichniss das ganze versucht, is aber auch net gangen *verzweifel*

Ghandi

Sloter · 21.01.2002, 10:59

Hm,nicht verzweifeln, das griegen wir schon hin, schreib einmal die Url aus.
http://ip/user1/index.html

Vielleicht antwortet er nicht auf .html sondern .htm, weiß jetzt nicht die Grundeinstellung in der httpd.conf.
DirectoryIndex index.html index.htm index.php

Hat der Server eine offizielle IP?

<Ist es nicht möglich die homeverzeichnisse der user gleichzeitig <eben als die verzeichnisse zu verwenden wo später dann die sites <upgelodet werden?
Na klar du brauchst nur dasStammverzeichnis für die Userverzeichnisse in der httpd.conf angeben.

DocumentenRoot /home/

Sloter

Ghandi · 21.01.2002, 13:58

Hi Sloter!

Ich hoff wir schaffen des, jo

Also, ich hab das DokumentRoot bereits auf /home/, wenn ich den pfad genau angebe so wie du mir das sagst, dann bekomme ich eben diese forbidden warnung, ich nehm an das dies daran liegt, das ich eben auf ein user verzeichniss zugreifen möchte, auf das natürlich nur der user selbst, die vollen rechte hat?!

Der Server hat übrigens eine offizielle IP er bekommt sie von einen dhcp server.

Der DirectoryIndex ist übrigens auf index.html.

Ansonsten, lös ich es eben so das ich für jeden benutzer ein neues verzeichniss anlege und eben die sicherheits einstellungen übern ftp mache.

Ich hab jetzt auch folgendes versucht, ich hab die rechte eines userverzeichnisses für alle auf lesen und ausführen gestellt, das hat auch nicht funktioniert, immer wieder diese forbidden nachricht. Die kommt aber allerdings auch nur dann, wenn ich den direkten Pfad eingeb.

Also ich seh mich voll net mehr raus

Ghandi

kingchaos01 · 21.01.2002, 14:24

Hallo!
Ich hab das bei mir so gelöst....

* die User wurden mit home-Verzeichnis in /usr/local/httpd/htdocs/IhrVerzeichnis
angelegt (im Yast)
* die User sind Mitglied in der Gruppe www.
* die UMask fürs Uploaden der Dateien ist so eingestellt:
"rw-r--r--" -> user:deinuser group:www -> damit kann der Apache, der in der Gruppe www läuft (SuSE) auch darauf zugreifen (lesen).
Ausführbar müssen die Dateien nicht sein, auch nicht wenn man php verwendet.

Der ftp-Upload geht mit proftpd, bei dem es die Einstellung
DocumentRoot ~ gibt, so daß kein User aus seinem home rauskommt.
Im WuFTPd gibts sicher eine äquivalente Option.
Dann braucht keine Symlinks oder sonst was.

hth,
Roland

Ghandi · 21.01.2002, 15:25

Hi kingchaos, tut mir leid, ich kann dir leider nicht so ganz folgen. Dein dokumentroot in der httpd.conf wie sieht das aus? und wo und wie kann ich meinen ftp konfigurieren? und was ist die Umask? tut mir leid, aber bin bei linux noch ein ziemlicher newbie.

Grundsätzlich möchte ich es ganz einfach und normal schaffen und zwar so.

*20 User (web01 -web20)
*Die Homeverzeichnisse der User (web01...web20) sind gleichzeitig die upload verzeichnisse (hab ich bereits geschafft)
*Die 20 Siten sollten unter http://computername.od.ip/userverzeichniss erreichbar sein.

das möcht ich gern so hinbekommen, kann ja nicht so scher sein oder?

Ghandi

kingchaos01 · 21.01.2002, 15:52

Ok ok...

das document root in der httpd.conf ist das standard-suse
/usr/local/httpd/htdocs/.

für den upload hast du einen ftp-daemon.
welcher das bei dir ist, weiß ich nicht, ich empfehle proftpd
(is bei der suse dabei -> und leicht zu confen)

in der conf-datei deines ftp-daemons (zb. /etc/proftpd.conf
kannst du verschiedene dinge einstellen:
zb. den "Modus", mit dem upgeloadete Files erzeugt werden sollen (also die Rechte). Das ganze nennt sich Umask (man umask (?)).
Ebenso, daß die User in ihrem home gefangen sind.

die Homes der einzelnen User sind bekanntlich unterhalb von /usr/.../htdocs/ angelegt (mit Yast, wenn du die Verzeichnisse schon vorher anlegst (mkdir), kopiert Yast die ganzen rc-Dateien (die mit "." vorn im Namen) nicht ins Verzeichnis (sehr praktisch).

Weil die einzelnen User Mitglieder in der Gruppe "www" sind (Yast) - wie der Apache auch - kann dieser auch auf die Files zugreifen, wenn sie mit eben der richtigen Umask erstellt worden sind (group readable, beispiele im man zu umask, bzw in der conf des ftpd).

Alles hier bezieht sich auf die SuSE-Distri.

so long
Roland

21.01.2002, 07:49	#12
Ghandi Master Registriert seit: 17.07.2001 Alter: 42 Beiträge: 632	Hi alle zusammen und gleich mal danke für die beiträge, ich kann leider erst jetzt antworten, weil übers we war i net da! auf jeden fall hab ich das mit den Verzeichnissen schon versucht, dann schreibt er mir beim starten schon einen syntax fehler in der httpd.conf ich hab das nur nicht so versucht wie da slooter sondern folgendermaßen: /home/user1 /home/user2 /home/user3 das hat nicht funktioniert, i werds jetzt noch so versuchen wie da slooter sagt, aber könnts mir dann noch sagen wie und wo ich einstellen kann, das nur der user auf sein verzeichniss zugreifen darf dem es auch gehört? mei des wär supa, danke auf jeden fall! cu Ghandi ____________________________________ Kraft kommt nicht von körperlichen Fähigkeiten, sie entspringt einem unbeugsamen Willen. Von Mahatma Ghandi

21.01.2002, 10:32	#14
Ghandi Master Registriert seit: 17.07.2001 Alter: 42 Beiträge: 632	Sloter, kannst dir ja garnet vorstellen wie dankbar ich für deine hilfe bin, allerdings muss i leider sagen bring i des no net so ganz hin. Es is folgendes: Ich hab das mit dem FTP schon gemacht, und alle 20 user kommen mit passwort nur in ihr verzeichniss. das dokumentroot in der httpd.conf hab ich auf /home/ und in den userverzeichnissen (web01, web02 ...usw) hab ich überral eine index.html reingelegt. Wenn ich jetzt "http://rechnername od. ip/web01 oder web02 usw" eingeb, dann kommt garnix. Dann hab ich es so gemacht, das ich in einen userverzeichniss ein anderes verzeichniss erstellt habe, was den namen "site" hat, dann hab ich darin eine index.html reingelegt und hab das ganze nochmal versucht mit http://rechnername/web01/site dann schreibt er mir den 403 Forbidden error, eben das ich keine rechte habe. Ist es nicht möglich die homeverzeichnisse der user gleichzeitig eben als die verzeichnisse zu verwenden wo später dann die sites upgelodet werden? Und meine nächste frage, bezieht sich auf den ftp, wie bitte kann ich den denn so konfigurieren, das jeder user nur auf dieses eine verzeichniss zu greifen kann? Es tut ma leid, vielleicht stell i mi nur blöd an aba i kriag des echt net hin danke nochmal für deine hilfe.. Ghandi ____________________________________ Kraft kommt nicht von körperlichen Fähigkeiten, sie entspringt einem unbeugsamen Willen. Von Mahatma Ghandi

21.01.2002, 10:38	#15
Ghandi Master Registriert seit: 17.07.2001 Alter: 42 Beiträge: 632	das mit der forbidden fehlermeldung is ma grad jetzt klar worden, weil ich das verzeichniss ja in einen userverzeichniss drinnen ghabt hab, alles klar ich hoff ihr könnts ma aber bei den anderen problemem helfen, ich hab jetzt auch ein verzeichniss einfach in home erstellt und ein index file reingelegt, und dann eben mit computername/verzeichniss das ganze versucht, is aber auch net gangen verzweifel Ghandi ____________________________________ Kraft kommt nicht von körperlichen Fähigkeiten, sie entspringt einem unbeugsamen Willen. Von Mahatma Ghandi

21.01.2002, 13:58	#17
Ghandi Master Registriert seit: 17.07.2001 Alter: 42 Beiträge: 632	Hi Sloter! Ich hoff wir schaffen des, jo Also, ich hab das DokumentRoot bereits auf /home/, wenn ich den pfad genau angebe so wie du mir das sagst, dann bekomme ich eben diese forbidden warnung, ich nehm an das dies daran liegt, das ich eben auf ein user verzeichniss zugreifen möchte, auf das natürlich nur der user selbst, die vollen rechte hat?! Der Server hat übrigens eine offizielle IP er bekommt sie von einen dhcp server. Der DirectoryIndex ist übrigens auf index.html. Ansonsten, lös ich es eben so das ich für jeden benutzer ein neues verzeichniss anlege und eben die sicherheits einstellungen übern ftp mache. Ich hab jetzt auch folgendes versucht, ich hab die rechte eines userverzeichnisses für alle auf lesen und ausführen gestellt, das hat auch nicht funktioniert, immer wieder diese forbidden nachricht. Die kommt aber allerdings auch nur dann, wenn ich den direkten Pfad eingeb. Also ich seh mich voll net mehr raus Ghandi ____________________________________ Kraft kommt nicht von körperlichen Fähigkeiten, sie entspringt einem unbeugsamen Willen. Von Mahatma Ghandi

21.01.2002, 15:25	#19
Ghandi Master Registriert seit: 17.07.2001 Alter: 42 Beiträge: 632	Hi kingchaos, tut mir leid, ich kann dir leider nicht so ganz folgen. Dein dokumentroot in der httpd.conf wie sieht das aus? und wo und wie kann ich meinen ftp konfigurieren? und was ist die Umask? tut mir leid, aber bin bei linux noch ein ziemlicher newbie. Grundsätzlich möchte ich es ganz einfach und normal schaffen und zwar so. 20 User (web01 -web20) Die Homeverzeichnisse der User (web01...web20) sind gleichzeitig die upload verzeichnisse (hab ich bereits geschafft) *Die 20 Siten sollten unter http://computername.od.ip/userverzeichniss erreichbar sein. das möcht ich gern so hinbekommen, kann ja nicht so scher sein oder? Ghandi ____________________________________ Kraft kommt nicht von körperlichen Fähigkeiten, sie entspringt einem unbeugsamen Willen. Von Mahatma Ghandi

19.01.2002, 17:14	#11
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Eigentlich dürftest du nicht in das Homeverzeichnis von einem anderen User kommen. Wenn schon dann kannst du aber nichts öffnen,ändern,downloaden. Geht trotzdem eines von den drei vorher beschriebenen Sachen, dann stimmt was nicht. Sloter

21.01.2002, 09:59	#13
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Hallo Die Pfade darfst du nicht in die httpd.conf schreiben, da ist nur ein Documentroot zulässig. Also In die httpd.conf schreibst du nur DocumentRoot /usr/local/httpd/htdocs/ Natürlich kannst du den Pfad selber bestimmen, bin jetzt von einer Suse installation ausgegangen. Danach den Apache neu starten /etc/init.d/apache restart Danach erstellst du die Verzeichnisse /usr/local/httpd/htdocs/webseite1 /usr/local/httpd/htdocs/webseite2 /usr/local/httpd/htdocs/webseite3 usw..... In jedes Verzeichnis legst du eine index.html rein. Dann kannst du die verschiedenen Webseiten folgend aufrufen http://ip.oder.Computername/webseite1 So das währe der erste Teil. Jetzt kommen wir zu den Usern. Du brauchst später für jede Webseite einen eigenen User. User: Webseite1 Paßwort: bestimmst du beim erstellen des Users. Jetzt kommen wir zum Zugriff mit FTP. Da gibt es jetzt zwei Möglichkeiten das jeder user nur in sein Verzeichnis kann. 1, Du änderst den Pfad in der httpd.conf auf /home/ Dann brauchst du eigentlich nichts mehr machen (Wenn du Suse verwendest) Wenn du das erste Mal mit einem User einsteigst, wird automatisch das Homeverzeichnis für den User erstellt. Also, User hat den Namen webseite1 dann wird ein Verzeichnis erstellt mit dem Namen webseite1 im Homeverzeichnis (/home/verzeichnis1) Der FTP-Server ist standardmässig auf das jeweilige Homeverzeichnis des User konfiguriert. Dann kann der User webseite1 sich mit FTP auf den Server verbinden und gelangt nur in sein Verzeichnis (webseite1) 2, Dem FTP-Server für jeden Userso konfigurieren das /usr/local/httpd/htdocs/webseite1 sein Verzeichnis ist, auf das er zugreifen kann. Sloter

21.01.2002, 10:59	#16
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Hm,nicht verzweifeln, das griegen wir schon hin, schreib einmal die Url aus. http://ip/user1/index.html Vielleicht antwortet er nicht auf .html sondern .htm, weiß jetzt nicht die Grundeinstellung in der httpd.conf. DirectoryIndex index.html index.htm index.php Hat der Server eine offizielle IP? <Ist es nicht möglich die homeverzeichnisse der user gleichzeitig <eben als die verzeichnisse zu verwenden wo später dann die sites <upgelodet werden? Na klar du brauchst nur dasStammverzeichnis für die Userverzeichnisse in der httpd.conf angeben. DocumentenRoot /home/ Sloter

21.01.2002, 14:24	#18
kingchaos01 Veteran Registriert seit: 30.09.2000 Beiträge: 267	Hallo! Ich hab das bei mir so gelöst.... * die User wurden mit home-Verzeichnis in /usr/local/httpd/htdocs/IhrVerzeichnis angelegt (im Yast) * die User sind Mitglied in der Gruppe www. * die UMask fürs Uploaden der Dateien ist so eingestellt: "rw-r--r--" -> user:deinuser group:www -> damit kann der Apache, der in der Gruppe www läuft (SuSE) auch darauf zugreifen (lesen). Ausführbar müssen die Dateien nicht sein, auch nicht wenn man php verwendet. Der ftp-Upload geht mit proftpd, bei dem es die Einstellung DocumentRoot ~ gibt, so daß kein User aus seinem home rauskommt. Im WuFTPd gibts sicher eine äquivalente Option. Dann braucht keine Symlinks oder sonst was. hth, Roland

21.01.2002, 15:52	#20
kingchaos01 Veteran Registriert seit: 30.09.2000 Beiträge: 267	Ok ok... das document root in der httpd.conf ist das standard-suse /usr/local/httpd/htdocs/. für den upload hast du einen ftp-daemon. welcher das bei dir ist, weiß ich nicht, ich empfehle proftpd (is bei der suse dabei -> und leicht zu confen) in der conf-datei deines ftp-daemons (zb. /etc/proftpd.conf kannst du verschiedene dinge einstellen: zb. den "Modus", mit dem upgeloadete Files erzeugt werden sollen (also die Rechte). Das ganze nennt sich Umask (man umask (?)). Ebenso, daß die User in ihrem home gefangen sind. die Homes der einzelnen User sind bekanntlich unterhalb von /usr/.../htdocs/ angelegt (mit Yast, wenn du die Verzeichnisse schon vorher anlegst (mkdir), kopiert Yast die ganzen rc-Dateien (die mit "." vorn im Namen) nicht ins Verzeichnis (sehr praktisch). Weil die einzelnen User Mitglieder in der Gruppe "www" sind (Yast) - wie der Apache auch - kann dieser auch auf die Files zugreifen, wenn sie mit eben der richtigen Umask erstellt worden sind (group readable, beispiele im man zu umask, bzw in der conf des ftpd). Alles hier bezieht sich auf die SuSE-Distri. so long Roland

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)