Hallo...

Ich hab ein Problem, was hier sicher bekannt ist, ich aber per FAQ&Suche nicht finden konnte

Wenn ich cgi (perl)- skripte via Browser ausführe und diese Skripte neue Dateien erzeugt, ist der Besitzer nicht mehr der FTP-User, der die Zugriffsrechte haben sollte.



-rw-rw-rw- 1 1036 ftponly 45 Nov 19 18:25 Pathfinder.date
-rw-r--r-- 1 30 102 1 Nov 20 16:17 Pathfinder.flt


Pathfinder.date ist ne alte Datei
und Pathfinder.flt eben die neu erzeugte..

Wie kann ich nun einstellen, das neu erzeugte Dateien automatisch dem ftp-user gehören?

Ich hab das mit suEXEC probiert aber damit scheint es nicht zu gehen..

wenn ich Apache (Virtuell) im namen des ftp-users ausführen lasse, bekomme ich nur ein 500er

aber irgendwo da muss ich doch drehen oder?

Ich bin recht neu auf dem Linux-Sektor und erreiche meinen Server nur per SSH (root geht)
bitte nehmt daher bei den Antworten etwas Rücksicht darrauf:-)

danke&gruss Sascha

Welches Linux nutz du denn?

oliver

sorry.. hatt ich vergessen, anzugeben.

SUSE 7.2 mit dem standard-Kernel..

Apache ist leicht gepatcht, sagt Puretec, da diese das Confixx-light mitinstalliet haben ( wenn ich mehr kenntnisse habe, ist es das 1. was runterfliegt!!! )

Ich habe auch webmin installiert.. kann man das darüber irgendwie einrichten?

danke nochmal

also das mit puretec verunsichert mich jetzt doch etwas und so richtig verstehen "tu" ich das auch nicht: hast du da einen recfhner gemietet/gehostet??? :confused:

zurück zum thema:

webmin brauchst du nicht. du brauchst zeitweilig nur rootzugriff:
als erstes dich natürlich einloggen und zu root wechseln...dann:

chmod 4755 /usr/bin/suidperl
#(damit erlaubt man perl-skripten, bei denen das SETUID-Bit gesetzt ist,
# zu diesem nutzer zu wechseln)


für dein cgi-skript:

chown ftpuser.dazugehörigegruppe dein_skript.pl
#das cgi-skript wird jetzt "eigentum" vom ftp-user und deren gruppe

chmod 6755 dein_skript.pl
# das skript bekommt das setuid bit und das setgid(?)-bit.
# heisst: das script läuft mit den rechten des ftpuser/gruppe.
# alle dateien, die das skript erstellt, gehören automatisch
# dem ftpuser!
# standardmäßig laufen skripte IMMER mit den rechten des aufrufenden,
# beim start über den browser also mit den rechten des webservers
# ( wwwrun....)

das verzeichnis in welchem die dateien angelegt werden sollen,
sollte auch die rechte des ftp-users haben. am besten, ein extraverzeichnis nehmen (gründe stehen weiter unten).

hinweis: nach jeder neu-speicherung des skriptes musst du wieder chmod 6755 skript.pl ausführen.

ACHTUNG:
überlege dir genau, welche skripte du mit den SETUID-Bit versiehst, und vor allem, wo diese liegen. da in diesem beispiel die skript-datei und das verzeichnis dem ftpuser gehört, können nutzer, die sich mit dieser kennung einloggen, die datei/das verzeichnis auch löschen!!!!! natürlich nur, wenn sie die datei erreichen können...

also VORSICHTIG MIT SETUID-skripten

oliver

Hallo..

Danke für deine Antwort.

sobald ich sie begriffen habe ( *gg* ) werde ich das erstmal anwenden um wenigstens das grösste chaos einzudämmen..

gruss Sascha