WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Apache rättigheter (https://www.wn.se/forum/showthread.php?t=4738)

nomicon 2004-12-01 14:36
Tjena!

Sitter och leker lite med webbgränssnittet PureFTP User Management, ett webbgränssnitt för pure-ftpd.
Har modifierat det lite, så att den kör en system("mkdir $Dir"); när man lagt in ett konto, så att användaren
automatiskt får ett homedir när man lagt in användaren i webbgränssnittet.

Jag kör Apache under nobody.nogroup, och användarens hemkatalog skapas med samma ägare, varför
jag då även måste sätta användarens uid och gid till detsamma, nobody.nogroup.

Såhär vill jag ju självklart inte ha det, snarare ftpusers.ftpusers eller liknande, men eftersom allting i Apache körs
som nobody.nogroup, så kan ju inte via php köra en system("chown $Dir");

Hmm.. hur kan jag lösa detta, så att httpd skapar katalog med annan ägare.grupp?

Martin

anders.n 2004-12-01 22:45
En suid-fil (farligt farligt ;P) som byter ägare på mappen borde kunna funka.

zoran 2004-12-01 23:02
Citat:
Originally posted by anders.n@Dec 1 2004, 23:45
En suid-fil (farligt farligt ;P) som byter ägare på mappen borde kunna funka.
Nja.

Ett bra sätt vore följande. Skapa ett skript som

1. sätter CWD till hemkatalogernas root.
2. skapar en katalog vars namn den får via argument
3. sätter ägaren till katalogen till samma namn.

Addera användaren nobody till sudo. Konfigurera så att nobody kan köra:

sudo "mkuser foo" utan att skriva lösenord.

(ifall man nu kallar skriptet mkuser)

/Zoran


Alla tider är GMT +2. Klockan är nu 09:09.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson