apache2 + pureftpd: owner, group und rechte für www-verzeichniss?

[aliced]

und zwar hab ich auf meinen debian server apache2 und pure-ftpd-mysql installiert und beide verweisen (apache durch httpd.conf, pureftpd mittels mysql-db) auf das jeweilige homverzeichniss der einzelnen user. die home-verzeichnisse lassen nur dann schreibrechte für pureftpd zu, wenn sie auch dem user "ftpuser" gehören. somit kann ich die ornder nicht dem user "www-data" zuweisen.

zur zeit hab ich es so gelöst:

die home-verzeichnisse der user gehören dem user "ftpuser" und der gruppe "www-data". der user "ftpuser" gehört der gruppe "ftpgroup" und "www-data" an. rechte hab ich mittels "chmod -R 760 www-verzeichniss" gesetzt.

ist diese konfiguration in ordnung bzw sicher oder hat jemand einen vorschlag, wie ich dies besser lösen könnte?

mfg

 

[V40]

Hallo,

ich würde eher die einzelnen FTP-User der Gruppe "ftpuser" anschliessen, das halte ich für Sinnvoller.

P.S. : Lies dir bitte mal die Boardregeln durch. Vor allem Punkt 3.
Danke

 

[aliced]

Habe die Boardregeln schon gelesen, aber leider erst nach dem Verfassen meines Postings.

ich würde eher die einzelnen FTP-User der Gruppe "ftpuser" anschliessen, das halte ich für Sinnvoller.

Die einzelnen FTP-User existieren nicht real im System, sondern werden über eine MySql-Datenbank verwaltet. Pureftpd agiert über den User "ftpuser" und der Gruppe "ftpgroup", welche nur für pureftpd angelegt wurden.

Was ich eigentlich wissen wollte ist, ob meine Konfiguration der www-Verzeichnisse so in Ordnung ist, wenn sie dem User "ftpuser" statt "www-data" gehören, aber dafür der Gruppe "www-data" angehören. Welche Rolle spielen owner und group eines www-Verzeichnisses bezüglich Apache und Sicherheit? Hat ein Verzeichniss des "owners" www-data irgendwelche sicherheitsrelevanten Restrictionen, welche durch meine jetzige Konfiguration nicht erfüllt wären?