Hallo Zusamman,
ich bastel gerade an einem Webserver für meinen Verein, meinem Bruder
und mich.
Ich möchte uns eine Plattform schaffen, auf der wir an den Webseiten
basteln können, bevor wir sie zum richtigen Hoster umziehen und scharf
schalten.
Distribution:
Squeezer
Mein Problem:
Normal liegen die Webseiten unter /var/www und können von Apache und
root eingesehen werden.
Standardmäßig stehen die Zugriffsberechtigungen auf 755 und
Benutzer:Gruppe ist www-data:www-data
Ich möchte jetzt, dass meine Vereinskollegen, nicht in den anderen
Verzeichnissen rumkruschten können und umgekehrt. Sie aber über Samba
und Joomla Dateien im Verzeichnis der Webseite ändern können.
Mein erster Ansatz:
Ich lege einen Symlink im /home/[Benutzer] auf das entsprechende
Verzeichnis. Dann ändere ich die Benutzerverhältnisse auf
[Benutzername]:www-data
Ich füge den [Benutzer] aber nicht der Gruppe www-data zu, da ich
verhindern möchte, dass er überall reinschauen kann. (z.B. in die
Verzeichnissen der anderen Webseiten.)
Ergebnis:
Ich kann als [Benutzer] zwar über Samba oder direkt zugreifen und
schreiben, jedoch wenn ich aus joomla heraus Daten schreibe, bekommen
die wieder den Eigentümer www-data:www-data. Ich müsste somit wieder die
uid anpassen.
Mein nächster Versuch war, die jeweiligen Webseiten in die
Benutzerverzeichnisse abzulegen und über einen Symlink in das
/var/www-Verzeichnis zu verlinken. Damit kommt aber Apache nicht
zurecht. Die Benutzerverzeichnisse sind bei mir Lesegeschützt.
Wie geht man in meinem Fall vor?
Kann ich dem Prozess Samba und Apache weitere Gruppenzugehörigkeiten
zuweisen?
Viele Grüße
Andreas
