Deimos
17/01/03, 10:57
Zat laatst na te denken over de huidige directory structuur die ik hanteer en deze heeft een nadeel. Namelijk dat de Admin van een domein niet altijd alle bestanden kan wissen.
Wat ik wil bereiken is onderstaande:
Er is een Admin bij een domein. Deze moet in alle mappen kunnen komen binnen het domeins documentroot. Normale users moeten alleen in hun eigen map kunnen komen.
De directory structuur is alsvolgt:
/home/domein.nl/
/home/domein.nl/web/ <= benaderbaar via het www
/home/domein.nl/users/
/home/domein.nl/users/admin <= De admin van een domein
/home/domein.nl/users/* <= Andere gebruikers binnen een domein
Alle users zijn lid van dezelfde groep. De groepnaam is: domein.nl
Nu is dus het probleem, dat wanneer een user iets upload de admin dit normaal gesproken niet kan editten/verwijderen. Dit is opgelost door alles dat met ftp gebeurd standaard 664 als permissie te geven. Maar nu is het probleem, dat zodra iets dmv Apache wordt geupload of wanneer een gebruiker zijn rechten wijzigt. De Admin niet meer de bestanden kan aanpassen.
Hoe lossen jullie dit op? Zat eerst zelf te denken om PureFTPD te gaan gebruiken ipv ProFTPD in verband met de virtual users. En het feit dat je een UID kan opgeven dat moet wordne gebruikt. Op die manier zou je dus alle gebruikers onder dezelfde usernaam op de server materiaal kunnen laten uploaden. Het probleem is dan echter dat dmv een simpel PHP/CGI of ander scriptje bestanden kunnen worden gewijzigd / gelezen / verwijderd door "normale" gebruikers. Wat wel weer een voordeel zou zijn, is het feit dat je een user en group in de virtualhost van apache kan opgeven, zodat geuploade bestanden automatische de permissies krijgen van de eigenaar van het domein en niet de user waaronder apache standaard draait.
Graag jullie oplossing voor bovenstaand probleem.
Wat ik wil bereiken is onderstaande:
Er is een Admin bij een domein. Deze moet in alle mappen kunnen komen binnen het domeins documentroot. Normale users moeten alleen in hun eigen map kunnen komen.
De directory structuur is alsvolgt:
/home/domein.nl/
/home/domein.nl/web/ <= benaderbaar via het www
/home/domein.nl/users/
/home/domein.nl/users/admin <= De admin van een domein
/home/domein.nl/users/* <= Andere gebruikers binnen een domein
Alle users zijn lid van dezelfde groep. De groepnaam is: domein.nl
Nu is dus het probleem, dat wanneer een user iets upload de admin dit normaal gesproken niet kan editten/verwijderen. Dit is opgelost door alles dat met ftp gebeurd standaard 664 als permissie te geven. Maar nu is het probleem, dat zodra iets dmv Apache wordt geupload of wanneer een gebruiker zijn rechten wijzigt. De Admin niet meer de bestanden kan aanpassen.
Hoe lossen jullie dit op? Zat eerst zelf te denken om PureFTPD te gaan gebruiken ipv ProFTPD in verband met de virtual users. En het feit dat je een UID kan opgeven dat moet wordne gebruikt. Op die manier zou je dus alle gebruikers onder dezelfde usernaam op de server materiaal kunnen laten uploaden. Het probleem is dan echter dat dmv een simpel PHP/CGI of ander scriptje bestanden kunnen worden gewijzigd / gelezen / verwijderd door "normale" gebruikers. Wat wel weer een voordeel zou zijn, is het feit dat je een user en group in de virtualhost van apache kan opgeven, zodat geuploade bestanden automatische de permissies krijgen van de eigenaar van het domein en niet de user waaronder apache standaard draait.
Graag jullie oplossing voor bovenstaand probleem.