+ Antworten
Ergebnis 1 bis 3 von 3

Thema: Linux: Unterschied wwwrun zu eigentlichem "Inhaber" einer Seite?

  1. 20.12.2008 17:56 #1
    CitizenX
    CitizenX ist offline
    Neu an Board
    Registriert seit
    23.04.2005
    Beiträge
    20
    Bedankte sich
    0
    1 Danksagung in 1 Beitrag

    Standard Linux: Unterschied wwwrun zu eigentlichem "Inhaber" einer Seite?

    Hi Leute,

    folgende Frage:
    Ich habe einen kleinen V-Server, auf dem ein paar Joomla-Seiten laufen.
    Am besten mache ich mal ein kleines Beispiel:

    Ich lege die Subdomain xyz.meinserver.de an.
    Auf dieser Subdomain installiere ich die Datenbank xyz_ mit dem Nutzer xyzname.
    Der FTP-User ist ebenfalls xyzname.

    Nun lade ich z.B. Joomla1.5.8 hoch und beginne mit der Installation. Nun kommt meine Frage:

    Wenn ich dem Benutzer xyzname mit WinSCP alle Inhaberrechte gebe (mit: "chown -R xyzname xyz.meinserver.de"), habe ich anschliessend Probleme, Module usw. zu installieren, ausserdem lässt sich die configuration.php trotz "775" für den FTP-User "xyzname" nicht beschreiben; es lassen sich also keine Veränderungen durchführen.

    Wenn ich jetzt statt dem User xyzname dem User wwwrun die Rechte gebe (also mit "chown -R wwwrun xyz.meinserver.de"), funktioniert es plötzlich.

    Die Frage ist also: Was oder wer ist eigentlich der Nutzer wwwrun und was unterscheidet ihn vom eigentlichen Besitzer xyzname?

    lg
    Zitieren Zitieren
  2. 20.12.2008 17:58 #2
    mad158
    mad158 ist offline
    Hat hier eine Zweitwohnung
    Registriert seit
    30.03.2008
    Ort
    Herne
    Beiträge
    1.591
    Bedankte sich
    81
    Erhielt 388 Danksagungen
    in 377 Beiträgen

    Standard

    wwwrun ist Dein Apache, dh der Scriptausführende.

    geb mal wwwrun in google oder auch hier in der SuFu ein
    VielfaltRuhrgebiet.de

    Problem gelöst? Dann markieren! Wie? und für Danke gibt es nen Button
    Zitieren Zitieren
  3. 20.12.2008 23:43 #3
    a.h.
    Gast

    Standard

    Falls Dich auch eine Lösung Deines Problems interessiert:

    Das geht zum Bleisift mit suphp:

    http://packages.debian.org/de/etch/libapache-mod-suphp

    Das von Dir verwendete mod_php ist für PHP-Scripte, die auch Dateien schreiben, eigentlich nicht geeignet. Da es kinderleicht einzurichten ist und die Performance relativ hoch ist ( da nicht für jedes Skript ein eigener Prozess unter dem User des Webspaces gestartet werden muss), wird es oft eingesetzt, da man dann tausende User auf einem großen Cluster unterbringen kann, Server mit suphp brauchen bei gleicher User-Menge mehr Leistung.

    mod_php ist schwer abzusichern, daher gibts auch diesen ganzen Schwachsinn wie open_basedir usw., in PHP. Würde man die Scripte immer unter den Rechten des Users laufen lassen, könnte man die Rechte des Scriptes ganz bequem über die Filesystem-Rechte unter Linux/Unix steuern (mache ich übrigens so dann suphp). Da bei mod_php prinzipiell der Webserver (wwwrun, www-data) User auf alle Web-Files Rechte haben muss, reicht ein erlaubtes exec oder shell_exec in php und man kann mit den Rechten des Webservers alle anderen Kundenpräsenzen ausspioniernen.

    Natürlich gibts diverse Möglichkeiten, auch da für mehr Sicherheit zu sorgen, in meinen Augen ist das allerdings Unfug, da es ja Möglichkeiten gibt, es gleich vernünftig zu machen.
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln