Thema: die Lösung des wwwrunproblems - mit SETGID-BiT auf on gesetzt

halli hallo liebe Community,



also ich hab mir das nochmals so zurechtgelegt - mit dem problem des wwwrun.


Die Verzeichnisse besitzen ein sogenanntes SETGID Bit - wird in einem solchen Verzeichnis ein neues File erzeugt, bekommt es AUTOMATISCH die
Gruppe des Verzeichnisses (in diesem falle "vhost") UND NICHT Gruppe "www". Und dann kannst Du wieder auf das File zugreifen!

Also mal anders gesagt:

VERZEICHNISS HAT KEIN SETGID BIT
================================

Du erzeugst das File: ownership vhost:vhost
Server erzeugt File: ownership wwwrun:www (kannst Du NICHT mehr lesen)


VERZEICHNISS HAT SETGID BIT
===========================

DU erzeugst das File: ownership vhost:vhost
Server erzeugt File: ownership wwwrun:vhost (Du KANNST ES lesen)
(MAGIC GROUP CHANGE)

Also nochmal anders gesagt: man darf die die SETGID und KEEPOWNER (+t) Bits NICHT WEG Machen
wenn man ein Verzechniss "abschalten" will (mit 0-Rechten), damit machst Du dir die Probleme selbst!

Also - ich glaub dass man das so machen kann. Das wwwrun Problem loesen mit dem SETGID-Bit.

Frage: kann man mit dem filezilla das setbit auch setzten!?


wie findet ihr diese IDEE mit dem SETGIT-bid!?

Frage: kann man mit dem filezilla das setbit auch setzten!?

Ich denke nicht: Google

Die Lösung des wwwrun-Problems ist "ganz einfach": PHP als fcgi/cgi laufen lassen.
Ich weiss gar nicht warum immer von hinten durchs Auge experimentiert werden muss...

PS: Das setzen des SETGID-Bits geht auch per PHP, sofern die Rechte vorher passen. Je nachdem wie ein Verzeichnis entstanden ist (per FTP oder per PHP) muss man entweder vorher alles beschreibbar machen und dann rekursiv alles neu setzen durch ein kleines Script. Jedesmal wenn ein Verzeichnis neu entstanden ist... wie willst Du das praktisch umsetzen? Nee im Ernst, es lohnt einfach nicht in einer solchen Umgebung ernsthaft so viel Zeit und Mühe aufzubringen und ohne das es sicherheitstechnisch von Nutzen wäre. Dann lieber gleich das Problem richtig lösen (s.o.).

Kopfschüttel - Mein Lösungsansatz ist ein ganz anderer. Suche Dir einen geeigneten Hoster, dann musst Du Dich um sowas gar nicht erst kümmern!!!

Ganz meine Meinung!

Hi @all

vorweg: vielen Dank für die Antworten!

mein serveradmin sagt (leider), dass die Alternativen - also alles andere als der SETBIT-Weg, genauso ist wie wenn man nen Airbag bestellen und den dann gleich abschalten.



Vielen Dank insbesondere für die Antwort bzgl. der Schaltung von Setbit mittels Filezilla: Denke auch, dass ich das Setbit nicht mit FileZilla switchen kann. Leider nicht! Apropos: Mit Winscp würds aber - so glaube ich - gehen. http://winscp.net/forum/viewtopic.php?t=437

Zum Ganzen - ich meld mich am WE wieder.

Nochmals: Vielen Dank für eure tolle Hilfe. Das Forum ist super! Es ist einfach eine Wucht. Klasse dass es so was tolles gibt!

Grüße

Zitat von lin

Hi @all
mein serveradmin sagt (leider) dass die alternativen - also alles andere als setbit-Weg, genauso ist wie nen Airbag bestellen und den dann gleich abschalten.

Hi,

das ist für mich der Brüller der Woche!

Gruß

albatros

Ich kann diesen Vergleich ehrlich gesagt nicht zweifelsfrei deuten.

Flotte - deine Antwort ist der von Albatros etwa 100 0000 Mal überlegen.

Zitat von flotte

Ich kann diesen Vergleich ehrlich gesagt nicht zweifelsfrei deuten.

Bei Albatros hat man den Eindruck dass es ihn erheitert. MEHR ist leider nicht drin.
Schade drum - [Aber vielleicht hat Albatros ja sonst nix zu lachen. Dann wars ja was nütze. ;-)]

Ich hätte gerne mehr gewußt, gelernt oder erfahren.

Schade, dass er nicht zu substanziellerer Antwort kommt...