Von PHP erzeugte Dateien bearbeiten / löschen

[rent-a-coder]

Hallo zusammen

Ich habe folgendes Problem. Wenn PHP oder ein CMS Dateien erstellt haben diese Standardmässig den User/Group: nobody/nobody
Daher ist es nicht möglich via Samba diese Files zu bearbeiten oder zu löschen. Was gibt es für Möglichkeiten dies zu bewerkstelligen?
Kann man irgendwo einstellen mit was für einer Group / User PHP Files erstellt? Oder bei Samba einstellen dass die User auch Files
von nobody/nobody editieren können?

Zur Info ich arbeite mit einer DS1010+ mit DSM 3.2-1922 und AdminTool 0.99c

Besten Dank und Gruss
Raffi

 

[Trolli]

Der Webserver läuft unter nobody/nobody. Deshalb werden auch die Dateien, die der Webserver erzeugt, diese Berechtigung haben. Ich meine aber schon, dass man diese löschen oder bearbeiten kann. Mir ist das bisher zumindest nicht aufgefallen, dass das anders wäre...

 

[rent-a-coder]

Leider nein. Via File-Manager im DSM kann ich die Dateien löschen aber nicht mit meinem Windows-Benutzer.

 

[mega]

Entweder die PHP-Systeme/Scripte anpassen, das die nen passenden chmod machen, oder rekursiv mit nem extra Script überall drüber gehen...
Im Grunde das gleiche 'Problem' wie bei den meisten Webhostern.

 

[rent-a-coder]

Ich habe das Problem für mich gelöst:

- User "web" erstellen und der Gruppe "users" zuordnen
- Apache mit dem User "web" und der Gruppe "users" laufen lassen
- im Startscript des Apaches ein umask 002

Somit können User die der Gruppe "users" angehören die Daten bearbeiten und löschen.

Gruss Raffi

 

[jahlives]

du bist dir bewusst, dass zu Gruppe users schlicht alle User auf deinem System gehören? Wäre imho besser auch eine eigene Gruppe zu machen und nur der neuen Gruppe Rechte auf die Dateien/Verzeichnisse zu geben. So wie es jetzt ist hast du imho die Sicherheit deines Systems gewaltig verringert ;-)

 

[rent-a-coder]

Die Gruppe "users" hat bei mir nur Rechte auf das Web-Verzeichnis. Für die anderen Verzeichnisse habe ich eigene Gruppen. Aber danke für den Tipp, werde in dem Fall mit einer Gruppe "web-users" arbeiten.

 

[jahlives]

users hat mit Sicherheit noch Rechte auf andere Verzeichnisse/Dateien. Das ist eine Systemgruppe.
Meld dich mal auf der Konsole als root an und gib ein

find / -group users -perm +g+rw

an. Das sollte alle Files/Verzeichnisse auflisten welche Gruppenrechte für users haben (kann sein, dass der find der Firmware die Parameter ned kennt, der ipkg find sollte die aber auf jeden Fall kennen). Das wird eine sehr lange Liste auf der DS ;-)

 

[rent-a-coder]

Ok, Danke für die Infos - bin leider kein Linux-Crack...werde das mal prüfen und dann definitiv zu einer anderen Gruppe tendieren

Gruss Raffi