[linux-l] RE: [linux-l] FTP-User und Script ausführender User gleich

Volker Grabsch vog at notjusthosting.com
Mi Aug 31 18:10:48 CEST 2005


On Wed, Aug 31, 2005 at 05:15:40PM +0200, Manuel Tennert wrote:
> Ich habe mir ein Perl-Script geschrieben, welches die Rechte in einem
> bestimmten Ordner auf die Gruppen- und Besitzerrechte ändert, welche der
> Webserver hat. Das ganze funktioniert prima und wenn man die Sache noch als
> Cronjob einsetzt, läufts sogar automatisch, wobei diese Cronjobs mich immer
> ein wenig stören.

*Autsch!*

Also mal ganz davon abgesehen, dass es ein Shell-Script auch getan hätte
(ein 1-Zeiler!), ist das nun wirklich mehr schlecht als recht.

Also, wenn du das Problem nicht wirklich *lösen* willst (d.h. kein
suphp nimmst), dann gibt es sicher noch andere Workarounds. Hundert
andere. Und jede Spontanlösung, die mir jetzt grad einfällt, wäre
sauberer als so ein komischer Cronjob.

Aber erstmal solltest du uns mal erklären, was dein php-Script
unbedingt mit diesen Dateien machen will. Muss es sie löschen können?
Muss es im Verzeichnis neue Dateien anlegen können? Will es die
hochgeladenen Dateien nur lesen, oder auch darin schreiben?


> lieber wäre es mir, wenn man
> sich als FTP-User einloggt und Daten überträgt, diese dann die Rechte
> vom Webserver hätten.

Bist du übergeschnappt? Dann könnte jeder ohne weiteres z.B. die
Konfigurationsdatei deines Apache überschreiben. Und die alle Dateien,
die jemals von php-Scripten angelegt wurden (d.h. auch die Dateien
von anderen Kunden).


  ___              _    __  
 / (_)_ _ ___ _ _ (_)___\ \ 
< <| | '_/ _ \ ' \| / -_)> >
 \_\_|_| \___/_||_|_\___/_/ 
                            

Aber wenn du unbedingt drauf bestehst:
Mach "passwd wwwrun", tipp irgendein Passwort ein, und sende dieses
Passwort all deinen Kunden. Sag ihnen, sie sollen sich unter FTP
als "wwwrun" einloggen. Eventuell musst du noch ein paar Sicherheits-
Sperren aushebeln ... aber hey, genau dabei bist du ja schon gerade.

Also, ich muss sagen, dieses Unix-Rechte-System kotzt mich auch an.
Lassen wir es uns doch einfach mit Füßen treten! Ich maile am besten
gleich mal all unseren Kunden das Root-Passwort unseres Servers ...

Und damit mir niemand nachsagen kann, dass ich gerade Anstiftung zum
geschäftlichen Selbstmord gebe, habe ich sicherheitshalber mal große
Ironie-Tag gesetzt.

  __   ___              _    __  
 / /  / (_)_ _ ___ _ _ (_)___\ \ 
< <  / /| | '_/ _ \ ' \| / -_)> >
 \_\/_/ |_|_| \___/_||_|_\___/_/ 
                                 


Meine Bitte an dich: Hau den Cronjob weg und lösch dein Perl-Programm
(es tut nichts, was du nicht in Nullkommanix an der Kommandozeile
bzw. in nem Shellscript machen kannst). Dann beantworte die Fragen,
und ich gebe dir einen halbwegs /erträglichen/ Workaround. Und
irgendwann in Zukunft probier mal suphp aus.

Aber meine allergrößte Bitte: Fummel nicht an Besitzern und Rechten
herum, wenn du davon noch ein Grundverständnis hast. Arbeite dich
erstmal in das System ein, und schau dir vorallem Gruppen,
Gruppenrechte und das SGID-Flag an. Ein Unix- bzw. Linux-Handbuch
wäre auch empfehlenswert, um andere typische Anfänger-Stolperfallen
zu umschiffen.


Viele Grüße,

	Volker, sich an den Kopf fassend

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR



Mehr Informationen über die Mailingliste linux-l