drwxrwxrwx 8 root root
Das nobody darauf schreiben darf, ist für mich das Seltsame. Ganz merkwürdig finde ich es, wenn Verzeichnisse in /volume1/web nobody als Besitzer haben. Das ist bei Owncloud aus dem CPH und bei selbstinstalliertem TT-RSS nach einem Selbstupdate so. Erscheint mir nicht so günstig, da nobody diese Verzeichnisse auch Löschen könnte. Oder schätze ich diese Gefahren völlig falsch ein - und sollte an ganz andere Gefahren denken, die ein gekaperter Apache unter nobody verursachen könnte?
Hallo, ob der Apche nobody, wwwrun oder sonst wie heißt, schreiben darf er da immer
Gruß JoDas ist klar, frage ich unter noch mal gewohnt detailliert ab
. Aber wie ist das mit /volume1/web? Habe festgestellt, daß das Selbstupdate von ttrss mit 755 darauf nicht mehr funktioniert (trss benennt sein altes Verzeichnis um und erstellt ein neues, dafür braucht nobody Schreibrechte). Das kann ich von Hand freischalten, aber was zum Beispiel verliere ich dadurch noch/geht damit nicht mehr?OK. Zum Beispiel ist mir bekannt, daß ttrss nur in bestimmte cache-Unterverzeichnisse schreiben will, und sonst alles in die Datenbank schreibt. Wäre es dann angemessener, die Datei in der das MySQL-Passwort steht, mit
chown nobody:nobody config.php
chmod 700 config.phproot:root 700 > root:root 755, nobody:nobody 700 > nobody:nobody 755 > root:root 777Wenn wir gerade darüber reden, daß sich nobody nicht einloggen kann: Ich habe da ein Problem beim Booten.
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
