[HaBo]

10.06.08, 18:54

Hi,

ich möchte das ein user in einen Bestimmten Ordner Dateien erstellen, löschen und bearbeiten kann. Habe jetzt gut 2Std rum probiert und bekomme es nicht hin.

wie gebe ich zB den user

ba2 alle Rechte für den Ordner /var/www/

?

ich hoffe mir kann jemand helfen.

mfg ba2

Hirokii · 10.06.08, 19:15

Fuer den Fall, dass dieser thread nicht plantschen geht:

Code:

chmod 770 Ordner

gibt dem Besitzer und der Besitzergruppe alle Rechte, warum und wie kannst und solltest du mit

Code:

man chmod

nachlesen

Anzeige

- Anzeige -

pi() · 10.06.08, 19:25

Hallo.
Wäre nett gewesen, wenn du noch dein OS dazugeschrieben hättest.Dies ist in dem Fall nämlich von essentieller Bedeutung.

Aber da du ein Verzeichnis aus der Linux-Verzeichniswelt angegeben hast, denk ich, du meinst Linux/Unix.

Also in dem Fall ist chmod dein Freund.Schau dir doch bitte die Dokumentation an.

Kurzum, um dein Problem zu lösen:

Code:

chown $bestimmter_user $directory_name

chmod 7xx $directory_name

für $bestimmter_user setze den Usernamen deines bestimmten Users ein.
Für $directory_name idF /var/www

Und für x je nach dem ,was die anderen dürfen sollen.

Das erste x steht für die Gruppe, die das Directory mitbesitzt.
Das Zweite für den Rest (Menge aller User, die nicht in 1. od. 2. Stelle fallen).

Hoffe, ich habe deine Frage präzise genug beantwortet.

MfG,
pi()

Heinzelotto · 10.06.08, 19:26

ich würde es eher mit "man chown" versuchen

edit: das gibts doch nicht, dass mir jemand zuvorkommt

**bitmuncher** · 10.06.08, 19:50

http://www.google.de/search?q=linux+...+ordner+setzen <- ersten Treffer nehmen, dann landest du bei http://www.tuxfutter.de/wiki/Wichtig...os_und_Dateien wo du die Abschnitte 1.9 und 1.10 bitte liest.

**xeno** · 10.06.08, 21:49

wollte da oben jemand die rechte von /var/www ändern? nenene, finger weg davon, das ist toll so wie es ist. setz den user in die gruppe www-data und gib schreibrechte für die gruppe.

beavisbee · 10.06.08, 21:58

*mich-xeno-anschließ*

Code:

adduser USERNAME www-data
chmod -R 0775 /var/www

fertig.

Heinzelotto · 10.06.08, 22:47

Zitat:

Original von beavisbee

Code:

adduser USERNAME www-data
chmod -R 0775 /var/www

fertig.

adduser??

Zitat:

gpasswd -a deinusername www-data

**xeno** · 10.06.08, 23:23

adduser $user $gruppe

das fügt unter debian einen user einer gruppe hinzu, dat is schon korrekt so

10.06.08, 23:41

Ich weiss ja nicht was du damit vorhast aber ich habe das unter Fedora so geloest.

chown meineid /var/www/html
su meinaccount
cd ~
mkdir projects
cd projects
ln -s /var/www/html

Ich sollte noch hinzufuegen das ich den nur benutze um php zu lernen und das mein Server von aussen nicht erreichbar ist.

BTW:
was waere eigenlich so schlimm daran den Besitzer zu aendenr?
mfg

sw33t

//edit
@bitmuncher below:
aso...
dann wechsel ich halt die gruppe^^.

**bitmuncher** · 10.06.08, 23:52

Zitat:

Original von sw33tlull4by
was waere eigenlich so schlimm daran den Besitzer zu aendenr?
mfg

Da wäre garnichts schlimm dran. Es kann sogar von Vorteil sein, wenn der Webserver nicht überall in seinem DocumentRoot schreiben kann. Es wäre lediglich unüblich, weil man ja manchmal mehr als nur einen User hat, der in das DocumentRoot schreiben muss.

beavisbee · 11.06.08, 00:03

edit: mist... schon wieder zu langsam....

zwecks "warum sollte man das nicht unbedingt machen?":
schonmal mit Rechte-Vergabe / Rechte-System / wie auch immer unter Linux genauer befasst?

Daemons(oder für Windows-User: "Services") werden unter den Rechten ausgeführt, die der Nutzer hat, unter welchem sie laufen (komisch verschachtelter Satz, aber wahr)
Daemons/Services/Dienste/(wie auch immer du sie nennen willst) wie z.B. Webserver, Mailserver, Datenbankserver, etc. laufen alle unter eigenständigen System-Accounts, wie z.B. "www-data","mysql","postfix", wie auch immer

mal 2 Vorteile, die mir spontan einfallen:

diese haben als Shell in der /etc/passwd meistens /bin/false, /usr/sbin/nologin oder ähnlich - d.h., wenn du einen Exploit findest, mit dem du einen der Dienste missbrauchen kannst, um Remote-Shell-Zugriff zu bekommen, sollte meines Verständnisses nach dann eine Meldung a la "error: user has no shell-access" (Formulierung jetzt mal frei erfunden) kommen... - zumindestens wenn man per SSH sich mit einem Nutzer einloggen will, der /bin/false drin stehen hat, kommt sowas...
(okay, www-data hat /bin/sh... wird schon seinen nützlichen Grund haben, egal...)
dem Benutzer www-data gehören nur die Dateien unter /var/www
vorausgesetzt, man sichert sein System gut ab (Dateien im Home-Verzeichnis z.B. mit chmod 600 oder max. 640 - bzw bei Ordnern und Scripten 700 oder 750), dann können Scripte, die unter dem Benutzer www-data ausgeführt werden nicht durch die privaten Daten schnüffeln (im richtigen Server-Betrieb/WebHosting, wo mehrere Seiten über einen Webserver laufen, wird das ganze ein wenig komplexer.. da braucht jeder Kunde seinen eigenen System-Account, damit er auch nicht in die Ordner des nächsten Kunden schauen kann, etc. - zzgl. einige Einstellungen in der php.ini um sicher zu gehen, aber egal... ich schweife nur zu weit ab....)

**bitmuncher** · 11.06.08, 00:09

Zitat:

Original von beavisbee
(okay, www-data hat /bin/sh... wird schon seinen nützlichen Grund haben, egal...)

Es hat aber keinen nützlichen Grund. Bei einem normalen Webserver sollte das geändert werden. Warum die Distros da bis heute eine echte Shell einsetzen ist mir rätselhaft. Benötigt wird es jedenfalls beim Apache nicht.

11.06.08, 01:07

K
Dann kann man also fuer einen Server der vonaussen erreichbar ist das so regeln,
das man einen Benutzer bzw eine Gruppe anlegt, je nachdem ob mehrere an dem Server arbeiten sollen,das login in diese Gruppe bzw den Benutzer von aussen verbietet , kein /home anlegt ,
die besitz/gruppenreche von /var/www auf diesen User/diese Gruppe uebertraegt,
alles was nicht gebraucht wird rausschmeisst und dann mittels
su dieserbenutzer
oder
sg diesegruppe
daran arbeite.

Was ich aber nicht verstehe:
Bei mir ist root in /var/www von allem gruppe bzw besitzer (ausnahme /var/www/html

service httpd start
startet den apache server
apache ist bei mir in der passwd mit dem homeverzeichni:/var/www gekennzeichnet und /sbin/nologin
SO:
Mein Apache funktioniert, aber wiso?
Der Deamon kanna ber darauf arbeiten.
Wiso?
Liegt das an der uid, das sie unter 500 ist und somit zum System gehoert (user-/systemmode??)und alles in sinem Homeverzeichniss darf oder wiso funktioniert der Apache trotzdem?

mfg

sw33t

**bitmuncher** · 11.06.08, 01:38

Der Apache ist nicht auf eine Shell angewiesen, der läuft auch ohne. Die initiale Shell zum Starten steht ja durch den Benutzer root zur Verfügung. Nach dem setuid() löst sich der Apache vom sogenannten Control-TTY und ist damit von der Shell unabhängig. Der Output wird in Logdateien umgeleitet usw..

Anzeige

- Anzeige -

10.06.08, 18:54	#1 (permalink)
ba2 Guest Likes:	Rechte auf Ordner setzen Anzeige Hi, ich möchte das ein user in einen Bestimmten Ordner Dateien erstellen, löschen und bearbeiten kann. Habe jetzt gut 2Std rum probiert und bekomme es nicht hin. wie gebe ich zB den user ba2 alle Rechte für den Ordner /var/www/ ? ich hoffe mir kann jemand helfen. mfg ba2

10.06.08, 19:15	#2 (permalink)
Hirokii Registriert seit: 30.09.07 Likes: 0	Fuer den Fall, dass dieser thread nicht plantschen geht: Code: chmod 770 Ordner gibt dem Besitzer und der Besitzergruppe alle Rechte, warum und wie kannst und solltest du mit Code: man chmod nachlesen

10.06.08, 19:25	#3 (permalink)
pi() Registriert seit: 29.04.07 Likes: 0	Hallo. Wäre nett gewesen, wenn du noch dein OS dazugeschrieben hättest.Dies ist in dem Fall nämlich von essentieller Bedeutung. Aber da du ein Verzeichnis aus der Linux-Verzeichniswelt angegeben hast, denk ich, du meinst Linux/Unix. Also in dem Fall ist chmod dein Freund.Schau dir doch bitte die Dokumentation an. Kurzum, um dein Problem zu lösen: Code: chown $bestimmter_user $directory_name chmod 7xx $directory_name für $bestimmter_user setze den Usernamen deines bestimmten Users ein. Für $directory_name idF /var/www Und für x je nach dem ,was die anderen dürfen sollen. Das erste x steht für die Gruppe, die das Directory mitbesitzt. Das Zweite für den Rest (Menge aller User, die nicht in 1. od. 2. Stelle fallen). Hoffe, ich habe deine Frage präzise genug beantwortet. MfG, pi() __________________ Seht euch das bitte einmal an.Hab mir echt Mühe gegeben: Hier: www.gutinmathe.at

10.06.08, 19:50	#5 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	http://www.google.de/search?q=linux+...+ordner+setzen <- ersten Treffer nehmen, dann landest du bei http://www.tuxfutter.de/wiki/Wichtig...os_und_Dateien wo du die Abschnitte 1.9 und 1.10 bitte liest. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

10.06.08, 21:49	#6 (permalink)
xeno Moderator Registriert seit: 09.09.04 Likes: 76	wollte da oben jemand die rechte von /var/www ändern? nenene, finger weg davon, das ist toll so wie es ist. setz den user in die gruppe www-data und gib schreibrechte für die gruppe. __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

10.06.08, 19:26	#4 (permalink)
Heinzelotto Senior Member Registriert seit: 29.07.05 Likes: 0	ich würde es eher mit "man chown" versuchen edit: das gibts doch nicht, dass mir jemand zuvorkommt

10.06.08, 21:58	#7 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 77	mich-xeno-anschließ Code: adduser USERNAME www-data chmod -R 0775 /var/www fertig.

10.06.08, 23:23	#9 (permalink)
xeno Moderator Registriert seit: 09.09.04 Likes: 76	adduser $user $gruppe das fügt unter debian einen user einer gruppe hinzu, dat is schon korrekt so __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

10.06.08, 23:41	#10 (permalink)
sw33tlull4by Guest Likes:	Ich weiss ja nicht was du damit vorhast aber ich habe das unter Fedora so geloest. chown meineid /var/www/html su meinaccount cd ~ mkdir projects cd projects ln -s /var/www/html Ich sollte noch hinzufuegen das ich den nur benutze um php zu lernen und das mein Server von aussen nicht erreichbar ist. BTW: was waere eigenlich so schlimm daran den Besitzer zu aendenr? mfg sw33t //edit @bitmuncher below: aso... dann wechsel ich halt die gruppe^^.

11.06.08, 00:03	#12 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 77	edit: mist... schon wieder zu langsam.... zwecks "warum sollte man das nicht unbedingt machen?": schonmal mit Rechte-Vergabe / Rechte-System / wie auch immer unter Linux genauer befasst? Daemons(oder für Windows-User: "Services") werden unter den Rechten ausgeführt, die der Nutzer hat, unter welchem sie laufen (komisch verschachtelter Satz, aber wahr) Daemons/Services/Dienste/(wie auch immer du sie nennen willst) wie z.B. Webserver, Mailserver, Datenbankserver, etc. laufen alle unter eigenständigen System-Accounts, wie z.B. "www-data","mysql","postfix", wie auch immer mal 2 Vorteile, die mir spontan einfallen: diese haben als Shell in der /etc/passwd meistens /bin/false, /usr/sbin/nologin oder ähnlich - d.h., wenn du einen Exploit findest, mit dem du einen der Dienste missbrauchen kannst, um Remote-Shell-Zugriff zu bekommen, sollte meines Verständnisses nach dann eine Meldung a la "error: user has no shell-access" (Formulierung jetzt mal frei erfunden) kommen... - zumindestens wenn man per SSH sich mit einem Nutzer einloggen will, der /bin/false drin stehen hat, kommt sowas... (okay, www-data hat /bin/sh... wird schon seinen nützlichen Grund haben, egal...) dem Benutzer www-data gehören nur die Dateien unter /var/www vorausgesetzt, man sichert sein System gut ab (Dateien im Home-Verzeichnis z.B. mit chmod 600 oder max. 640 - bzw bei Ordnern und Scripten 700 oder 750), dann können Scripte, die unter dem Benutzer www-data ausgeführt werden nicht durch die privaten Daten schnüffeln (im richtigen Server-Betrieb/WebHosting, wo mehrere Seiten über einen Webserver laufen, wird das ganze ein wenig komplexer.. da braucht jeder Kunde seinen eigenen System-Account, damit er auch nicht in die Ordner des nächsten Kunden schauen kann, etc. - zzgl. einige Einstellungen in der php.ini um sicher zu gehen, aber egal... ich schweife nur zu weit ab....)

11.06.08, 01:07	#14 (permalink)
sw33tlull4by Guest Likes:	K Dann kann man also fuer einen Server der vonaussen erreichbar ist das so regeln, das man einen Benutzer bzw eine Gruppe anlegt, je nachdem ob mehrere an dem Server arbeiten sollen,das login in diese Gruppe bzw den Benutzer von aussen verbietet , kein /home anlegt , die besitz/gruppenreche von /var/www auf diesen User/diese Gruppe uebertraegt, alles was nicht gebraucht wird rausschmeisst und dann mittels su dieserbenutzer oder sg diesegruppe daran arbeite. Was ich aber nicht verstehe: Bei mir ist root in /var/www von allem gruppe bzw besitzer (ausnahme /var/www/html service httpd start startet den apache server apache ist bei mir in der passwd mit dem homeverzeichni:/var/www gekennzeichnet und /sbin/nologin SO: Mein Apache funktioniert, aber wiso? Der Deamon kanna ber darauf arbeiten. Wiso? Liegt das an der uid, das sie unter 500 ist und somit zum System gehoert (user-/systemmode??)und alles in sinem Homeverzeichniss darf oder wiso funktioniert der Apache trotzdem? mfg sw33t

11.06.08, 01:38	#15 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Der Apache ist nicht auf eine Shell angewiesen, der läuft auch ohne. Die initiale Shell zum Starten steht ja durch den Benutzer root zur Verfügung. Nach dem setuid() löst sich der Apache vom sogenannten Control-TTY und ist damit von der Shell unabhängig. Der Output wird in Logdateien umgeleitet usw.. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Vista] Ordner "VirtualStore" für Programme im Nicht-Standard-%programfiles%-Ordner benutzen?	lb	Windows Vista	0	03.05.09 19:25
Laufwerksbuchstaben setzen	KroaX	Hardware Probleme	2	14.09.06 15:06
rechte beim ordner erstellen	flame	(Web-) Design und webbasierte Sprachen	0	16.09.05 15:59
cookie setzen!	Gismon	(Web-) Design und webbasierte Sprachen	1	06.08.02 13:01

[HaBo]

Rechte auf Ordner setzen