Hallo Zusamman,
ich bastel gerade an einem Webserver für meinen Verein, meinem Bruder und mich. Ich möchte uns eine Plattform schaffen, auf der wir an den Webseiten basteln können, bevor wir sie zum richtigen Hoster umziehen und scharf schalten.
Distribution: Squeezer
Mein Problem: Normal liegen die Webseiten unter /var/www und können von Apache und root eingesehen werden. Standardmäßig stehen die Zugriffsberechtigungen auf 755 und Benutzer:Gruppe ist www-data:www-data
Ich möchte jetzt, dass meine Vereinskollegen, nicht in den anderen Verzeichnissen rumkruschten können und umgekehrt. Sie aber über Samba und Joomla Dateien im Verzeichnis der Webseite ändern können.
Mein erster Ansatz: Ich lege einen Symlink im /home/[Benutzer] auf das entsprechende Verzeichnis. Dann ändere ich die Benutzerverhältnisse auf [Benutzername]:www-data Ich füge den [Benutzer] aber nicht der Gruppe www-data zu, da ich verhindern möchte, dass er überall reinschauen kann. (z.B. in die Verzeichnissen der anderen Webseiten.)
Ergebnis: Ich kann als [Benutzer] zwar über Samba oder direkt zugreifen und schreiben, jedoch wenn ich aus joomla heraus Daten schreibe, bekommen die wieder den Eigentümer www-data:www-data. Ich müsste somit wieder die uid anpassen.
Mein nächster Versuch war, die jeweiligen Webseiten in die Benutzerverzeichnisse abzulegen und über einen Symlink in das /var/www-Verzeichnis zu verlinken. Damit kommt aber Apache nicht zurecht. Die Benutzerverzeichnisse sind bei mir Lesegeschützt.
Wie geht man in meinem Fall vor? Kann ich dem Prozess Samba und Apache weitere Gruppenzugehörigkeiten zuweisen?
Viele Grüße Andreas