CHMOD 777 & Gruppenmanagement

  • Hiho, :D


    Habe zwei Fragen bezüglich der Apache Webserver Konfiguration:



    Ich hab jetzt schon des öfteren gehört, dass 777er Verzeichnisrechte enorm unsicher sein sollten. Ist da was dran? Vor allen Dingen wenn die 777er-Verzeichnise im Document root liegen? :)



    Nachdem Ich mich derzeit mit Template Engines wie z.b. smarty befasse und dort unter anderem auch "cache"-Verzeichnisse benötigt werden, in die der Server Dateien auslagert, habe Ich mich mal mit einer Alternativmöglichkeit zu den 777er Rechten befasst.
    Ich hab mittels php Script eine Reihe von Verzeichnissen erstellt, die von smarty benötigt werden (bsp.: configs, cache, templates, etc.). Der Owner dieser Verzeichnisse ist "wwwrun". Also der Apache Webserver. Der Vorteil dieses Verfahrens ist, dass der Webserver in die Verzeichnisse schreiben kann, ohne dass die Verzeichnisse mit 777er Rechten ausgestattet sein müssen.


    Allerdings taucht bei diesem Verfahren auch das Problem auf, dass nur mehr der Webserver Dateien in die genannten Verzeichnisse laden darf. Da Ich mich als "wwwrun" nicht einloggen kann, benötige Ich einen Alternativ-Account um dennoch Dateien hochladen zu können.
    Das funktioniert soweit ganz gut, nur in die "wwwrun"-Verzeichnisse kann Ich eben nichts hochladen, da Ich nicht der Owner dieser Verzeichnisse bin. :(


    Mittels Gruppenmanagement sollte sich das Problem allerdings lösen lassen, oder? :D Sprich, es sollen nur die User "wwwrun" und Ich in das Verzeichnis lesen, schreiben, ausführen dürfen. :)


    Wie kann Ich sowas realisieren?



    Besten Dank im Voraus für eure Hilfe ;)

    Grüße, Chrissi
    Our Dreams are Wings