[ ] dem Serverprozess (Gruppe "www") Schreibrechte ins Datenverzeichnis geben, dann kann der Benutzer aber keine neuen Daten mehr erzeugen
[ ] dem Benutzerkonto (Gruppe "wheel") Schreibrechte ins Datenverzeichnis geben, dann kann der Server aber keine neuen Daten mehr erzeugen
[x] Schnaps

@bitsammelwanne Ein Ordner, der tux0r:www gehört, kann aber nur von Benutzer tux0r beschrieben werden, jedoch nicht vom Account www:www. Lösbar wäre das mit g+aw oder so ähnlich, aber da kommen wir zur nächsten Crux: Das Script auf dem Server legt Unterordner an... in die ich ebenfalls schreiben können will.

@tux0r für so etwas wie Unterordner (oder allgemein für angelegte Dateien) gibt es umask 😛

@bitsammelwanne Mir schon klar, aber übersetz das mal in ein PHP-Script in einem chroot.

(Ja, es geht schon, aber.)

Follow

@tux0r Sollte doch eigentlich ganz "geradeaus" gehen: Benutzer tux0r und www in Gruppe "gruppe", Verzeichnis dort im Baum anlegen, wo Webserver Zugriff hat mit Benutzer "irgendwas.gruppe" und Rechten 2770 (also auch g+s), im PHP-Script vor der Anlage von Unterverzeichnissen/Dateien umask(0007) verwenden.

· · Web · 1 · 0 · 1
Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!