Hallo!
Ich habe einen Server mit SysCP, ProFTPd und Apache installiert. Nun gibt es Probleme mit den Fileberechtigungen. Wenn ein User eine Datei hochlädt, gehört sie seinem virtuellen FTP-User. Der Apache hat darauf nur Lesezugriff. Natürlich gibt das Probleme, wenn ein PHP-Script eine Datei anlegen oder ändern will.
Wie das Problem gelöst werden könnte ist mir klar, ich wollte einfach mal die Meinungen von anderen hören, bevor ich etwas umstelle.
Meiner Meinung nach gibt es mehrere Möglichkeiten:
- Dem Apache-User Schreibzugriff auf die Webs geben und das "Ausbrechen" der User per open_basedir verhindern: Eine einfache Möglichkeit. Allerdings habe ich verschiedentlich gelesen, dass man sich nicht auf die PHP-Security-Features verlassen soll.
- suExec oder suPHP einsetzen: Grösserer Aufwand, Performanceverlust durch PHP als CGI. (Und PHP-Einstellungen können nicht mehr per php_admin_value im vHost-Conf vorgenommen werden, oder?)
- Den MetuxMPM-Patch verwenden und Apache unter verschiedenen Usern laufen lassen: Der MPM-Patch scheint nicht mehr weiterentwickelt zu werden und ich scheue selbst gepatchte Software auf produktiven Server sowieso etwas. Oder bietet Apache 2.2 inzwischen eine gleichwertige Lösung "out-of-the-box"?
Wie löst Ihr das Problem?
Vielen Dank für Eure Ratschläge!
Ich habe einen Server mit SysCP, ProFTPd und Apache installiert. Nun gibt es Probleme mit den Fileberechtigungen. Wenn ein User eine Datei hochlädt, gehört sie seinem virtuellen FTP-User. Der Apache hat darauf nur Lesezugriff. Natürlich gibt das Probleme, wenn ein PHP-Script eine Datei anlegen oder ändern will.
Wie das Problem gelöst werden könnte ist mir klar, ich wollte einfach mal die Meinungen von anderen hören, bevor ich etwas umstelle.
Meiner Meinung nach gibt es mehrere Möglichkeiten:
- Dem Apache-User Schreibzugriff auf die Webs geben und das "Ausbrechen" der User per open_basedir verhindern: Eine einfache Möglichkeit. Allerdings habe ich verschiedentlich gelesen, dass man sich nicht auf die PHP-Security-Features verlassen soll.
- suExec oder suPHP einsetzen: Grösserer Aufwand, Performanceverlust durch PHP als CGI. (Und PHP-Einstellungen können nicht mehr per php_admin_value im vHost-Conf vorgenommen werden, oder?)
- Den MetuxMPM-Patch verwenden und Apache unter verschiedenen Usern laufen lassen: Der MPM-Patch scheint nicht mehr weiterentwickelt zu werden und ich scheue selbst gepatchte Software auf produktiven Server sowieso etwas. Oder bietet Apache 2.2 inzwischen eine gleichwertige Lösung "out-of-the-box"?
Wie löst Ihr das Problem?
Vielen Dank für Eure Ratschläge!
