Hallo zusammen,
ich brauche mal eine detailierte Aufklärung, weil ich es irgendwie nicht verstehe...
Mein Problem: Webserver mit PHP greifen lokal auf Verzeichnisse und Dateien zu. Dort möchte ich als FTP-User aber beim Webhoster auch drauf zugreifen und diese Verändern.
Zusätzlich möchte ich natürlich auch die Daten gegenüber dritten geschützt haben.
Ich kann jetzt per FTP Dateien hochladen (PHP-Quellcode, Apache-Webserver beim Webhoster, usw.). Jetzt gehören die Daten der Gruppe FTP_USER und dem Benutzer FTP_USER. Gruppen und Benutzer einrichten darf ich vom Webhoster aus nicht!
Der PHP Quellcode möchte jetzt auf Dateien zugreifen was nicht geht. Schließlich läuft der Webserver auf dem User www-run (Gruppe www-run).
Ich kann zwar Verzeichnisse jetzt nem anderen Benutzer zuweisen, aber dann kann jeweils der andere nicht mehr dran
Wenn ich jetzt alles auf www-run umsetze, dann könnten aber doch auch andere User, die auf dem gleichen Server Webhosting betreiben würden, dort auch drauf zugreifen, wenn sie den direkten Pfad dazu eingeben würden.
Somit stellt sich die Frage nach der Datensicherheit. Wenn die Daten dem FTP_User gehören, dann wären sie ja gegen fremden zugriff geschützt, wenn man nicht grad 777 als Recht vergeben hätte.
Gehören die Dateien dem User www-run kann ein FTP-User aber auch keine Daten mehr hochladen (z.B: Updates per FTP einspielen oder sowas).
Irgendwie hab ich da ein Logik_Problem, bzw. eigentlich hab ich das mit den Rechten glaub ich verstanden, nur bekomm ich nicht beide User unter einen Hut.
Was macht man in einem solchen Fall?
Wie sicher sind Daten als www-run-Besitzer?
Veränderungen an den Laufzeitumgebungen von apache kann ich leider nicht vornehmen.
Hab ich irgendwie einen Denkfehler, oder ist das Problem nicht lösbar?
walterschmitz (500) 6x Beste Antwort 18x "Danke"
|