[linux-l] Webspace und SFTP - Die Herausforderung

Thorsten Stöcker tstoecker at baerensoftware.de
Do Sep 27 16:08:37 CEST 2007


> Und wer macht den chown? Das PHP-Script welches nicht als root läuft?
> Viel Spaß dabei.
>

sudo

> >
> > vsFTP
>
> Was hat das mit scponly zu tun?
>

Hallo, habe schon gesagt das ich mich geirrt habe, habe auch alle Inst 
überprüft und Du hast Recht.

>
> Ganz sicher was nicht?
>
Das alles automatisch wwwdata gehört.


>
> Wie schon mal gesagt: vsftpd ist ein FTP-Server und beherrscht kein
> SFTP.
>
Ja, ich habe es kapiert. :-)


> > Das Verzeichnis heißt public-html und befindet sich
> > unter /home/username/public-html. Zu setzen über <UserDir> in der Conf
> > des Vhosts, bzw. httpd.conf
>
> Nein, das Verzeichnis heißt public_html (oder wie immer du es nennen
> willst). Das hilft aber bloß gar überhaupt nichts, weil damit nur URLs
> der Art <http://example.com/~username/> möglich sind.
>

Schönen Dank, Du kannst das Verzeichnis nennen wie Du willst. 

>
> Dass er es im Normalfall nicht nutzen kann, weil ssh nicht einfach mal
> so chroot-fähig ist. Wobei ich bei passender Rechtevergabe nicht
> verstehe, wo genau da das Problem liegt.
>

Danke, so sehe ich das auch.

>
> UserDir geht aus obengenannten Gründen nicht (außer man fängt an mit
> modrewrite oder modredirect zu arbeiten. Und das möchte man auch nicht
> immer.
>

Natürlich geht es, es ist zwar ein ziemliches Gefummel, aber ich habe das vor 
2 oder 3 Jahren schon mal hinbekommen.

> > Die andere Möglichkeit besteht darin, Apache mehrfach zu starten (was
> > eine ziemlich Auslastung erzeugt, bei wenigen Hits aber machbar ist) und
> > für jeden Benutzer eine eigene Konfig anzulegen.
>
> Du kannst nicht mehrere Apachen auf einem Port lauschen lassen. Das geht
> also schon mal nicht.
>
BindAddress bzw. Listen 

> > Was in meinen Augen unverständlich ist, warum Benutzer per PHP-Script
> > Dateien erstellen sollen, FTP-Zugang (nimm lieber WebDAV) haben und ssh
> > nutzen sollen.
>
> Weil FTP die Userdaten im Klartext über das Netz schiebt. Und weil
> WebDav auch *immer* mit den Rechten des HTTP-Servers schreibt.
>
Siehe Vorschlag oben.


Gruß
Thorsten



Mehr Informationen über die Mailingliste linux-l