[linux-l] Webspace und SFTP - Die Herausforderung
Thorsten Stöcker
tstoecker at baerensoftware.de
Do Sep 27 16:08:37 CEST 2007
> Und wer macht den chown? Das PHP-Script welches nicht als root läuft?
> Viel Spaß dabei.
>
sudo
> >
> > vsFTP
>
> Was hat das mit scponly zu tun?
>
Hallo, habe schon gesagt das ich mich geirrt habe, habe auch alle Inst
überprüft und Du hast Recht.
>
> Ganz sicher was nicht?
>
Das alles automatisch wwwdata gehört.
>
> Wie schon mal gesagt: vsftpd ist ein FTP-Server und beherrscht kein
> SFTP.
>
Ja, ich habe es kapiert. :-)
> > Das Verzeichnis heißt public-html und befindet sich
> > unter /home/username/public-html. Zu setzen über <UserDir> in der Conf
> > des Vhosts, bzw. httpd.conf
>
> Nein, das Verzeichnis heißt public_html (oder wie immer du es nennen
> willst). Das hilft aber bloß gar überhaupt nichts, weil damit nur URLs
> der Art <http://example.com/~username/> möglich sind.
>
Schönen Dank, Du kannst das Verzeichnis nennen wie Du willst.
>
> Dass er es im Normalfall nicht nutzen kann, weil ssh nicht einfach mal
> so chroot-fähig ist. Wobei ich bei passender Rechtevergabe nicht
> verstehe, wo genau da das Problem liegt.
>
Danke, so sehe ich das auch.
>
> UserDir geht aus obengenannten Gründen nicht (außer man fängt an mit
> modrewrite oder modredirect zu arbeiten. Und das möchte man auch nicht
> immer.
>
Natürlich geht es, es ist zwar ein ziemliches Gefummel, aber ich habe das vor
2 oder 3 Jahren schon mal hinbekommen.
> > Die andere Möglichkeit besteht darin, Apache mehrfach zu starten (was
> > eine ziemlich Auslastung erzeugt, bei wenigen Hits aber machbar ist) und
> > für jeden Benutzer eine eigene Konfig anzulegen.
>
> Du kannst nicht mehrere Apachen auf einem Port lauschen lassen. Das geht
> also schon mal nicht.
>
BindAddress bzw. Listen
> > Was in meinen Augen unverständlich ist, warum Benutzer per PHP-Script
> > Dateien erstellen sollen, FTP-Zugang (nimm lieber WebDAV) haben und ssh
> > nutzen sollen.
>
> Weil FTP die Userdaten im Klartext über das Netz schiebt. Und weil
> WebDav auch *immer* mit den Rechten des HTTP-Servers schreibt.
>
Siehe Vorschlag oben.
Gruß
Thorsten
Mehr Informationen über die Mailingliste linux-l