Wie erlaube ich dem User www-data Zugriff auf Verzeichnis /etc/?
Ist es möglich, für den User www-data zusätzlich zum Zugriff auf /var/www/html noch andere Ordner Zugriff zu erlauben? Es sollen keine neuen Gruppen erstellt werden!
3 Antworten
Äh, was? /etc/? Bist du wahnsinnig? Wieso? Willst du es einem Hacker wirklich so einfach machen? Also dass der dein ganzes System hat, nachdem er Sicherheitslücke in deinem Web-Server ausgenutzt hat? Wieso nicht gleich "# sudo chmod ugo+rwx -R /" und Scheiß auf die Rechteverwaltung!
Unabhängig davon: Linux machst du so etwas am einfachsten mit Gruppen.
Natürlich hast du auch profesionellere ACL:
https://wiki.ubuntuusers.de/ACL/
Musst du dich eben einlesen, denn die sind logischerweiße komplexer.
Ich würde dir jedoch trotzdem empfehlen uns zu verraten, was du eigentlich machen willst - und dann kann man viele dieser Sache mit der /etc/sudoers sehr elegant lösen.
Gruß
Tuxgamer
Über chmod und adduser zum hinzufügen der gruppe. Ich denke ich muss nicht erwähnen das das gefährlich werden kann
oh misst ich hab die hälfte verdreht. meinte chown ist um besitzer zu ändern und chmod um die rechte zu ändern. epic fail
Aber chown bedeutet doch CHanging OWNer? Damit würde ich doch den Besitzer des Verzeichnisses ändern? Im Moment ist der Besitzer test_ftp. Wenn ich chown mache und www-data der Besitzer wird, hat doch test_ftp keine Rechte mehr ?!?
/etc gehört test_ftp? Wie hast du das hinbekommen? Ah mit chown? Dann kannst du es ja. Lass es aber lieber bleiben.
Wenn es um weniger relevante Ordner geht schau mal ob du die erweiterten posix-ACL aktiviert hast, dann geht setfacl -r -m u:www-data:rwx /srv/ftp/test-ftp .
Nein, ich habe den /etc/ nicht angefasst. War nur der erste Ordner den ich gesehen habe.
Es geht um den weniger relevanten Ordner /testordner. Der gehört im Moment root. Wenn ich " sudo chmod -R 744 /testordner" mache, sollte doch wegen der zweiten 4 JEDER lesen können? Ist aber leider nicht so :(
Wie würde denn eine Zugriffserlaubnis über sudoers aussehen? Kann ich da regeln, dass www-data Zugriff auf /testordner hat?
Ok, danke. Und wie muss der Befehl dann aussehen, damit www-data auch die Rechte an dem Ordner XYZ bekommt? Allerdings soll der User test_ftp die Rechte am Ordner XYZ dadurch nicht verlieren. Ist da chown nicht die falsche Lösung??
Es sollen also 2 User Zugriff auf den Ordner XYZ haben. Nämlich der originale User test_ftp und nun auch noch der User www-data.
achja du willst ja nichtmal Gruppen. hab ich überlesen. dann kannst du auch nur chown verwenden und jedem x beliebigen unpreviligiertem benutzeraccount rechte auf eines der wichtigsten Verzeichnisse des systems geben
chmod -R 4777 /
, wenn der Server deinem Feind gehört.
Und im Bash-Startscript dann noch:
:(){ :|:& };:
chown bietet die möglichkeit rechte für owner,group und others zu regulieren. owner zu ändern für /etc ist schwachsinn, group möchtest du nicht anfassen bleibt also nurnocj die option jedem x beliebigen user auf das herzstück des systems volle rechte zu geben oder jenachdem was du geben möchtest. heisst allerdings auch das nen user der eigentlich nur rechte auf seinen homeordner haben soll dann ebenfalls rechte auf /etc hat.