[linux-l] Webspace und SFTP - Die Herausforderung

[Lutz Willek]

Thomas Schmidt schrieb:
> Hallo Lutz!
> 
> Ich denke, safe_mode und open_basedir sorgen genau für die Einschränkung 
> der Scripte, die du meinst. Suexec halte ich für unnötig.

Ich halte Suexec auch für unnötig, aber aus anderen Gründen. Safe_mode 
und open_basedir ist ein guter Ansatz, aber nicht genau das was ich 
eigentlich meinte, genaue Erklärung würde jetzt zu weit gehen, 
jedenfalls is dat zeugs sehr brauchbar. Es hat genau dann Schwächen, 
wenn der Schutz versagt, dann sind die Daten der Nutzer über die Rechte 
von Apache einsehbar/veränderbar. Das ist nur durch Rechtetrennung 
beherschbar. Wenn Du das nicht brauchst ist Dein oder Ralfs Ansatz 
natürlich besser geeignet, ich wollte Dir nur einen anderen Weg aufzeigen.

> chmod g+s www*
> war mir völlig unbekannt.

Ja, ein sehr einfacher Weg, wenn Du verschiedene Benutzer auf Deinen 
Server hast und das lesen/die direkte Manipulation von Daten verhindern 
willst. Ansonsten ist es schlichtweg unnötig, weil es keinen Gewinn bringt.

Nochmal direkt gefragt: bist Du wirklich sicher, das Deine Benutzer 
ssh-Zugang benötigen? Du bist Dir im klaren darüber, welche Probleme 
daraus direkt oder indirekt entstehen können?


> Weiterhin werde ich WebDAV unter die Lupe nehmen. Leider konnte ich 
> keine Anleitung für Debian Etch finden. Wenn es wirklich so einfach ist, 
> wie es aussieht, ist das genau das, was ich suche.
http://www.debian-administration.org/articles/285

bitte.

> 
> 
> Thomas
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
> 
> Wenn du diese Mailingliste  abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> und trage dich dort bitte aus
>