Wie erlaube ich dem User www-data Zugriff auf Verzeichnis /etc/?

Ist es möglich, für den User www-data zusätzlich zum Zugriff auf /var/www/html noch andere Ordner Zugriff zu erlauben? Es sollen keine neuen Gruppen erstellt werden!

3 Antworten

tuxgamer

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Linux

12.03.2017, 11:59

Äh, was? /etc/? Bist du wahnsinnig? Wieso? Willst du es einem Hacker wirklich so einfach machen? Also dass der dein ganzes System hat, nachdem er Sicherheitslücke in deinem Web-Server ausgenutzt hat? Wieso nicht gleich "# sudo chmod ugo+rwx -R /" und Scheiß auf die Rechteverwaltung!

Unabhängig davon: Linux machst du so etwas am einfachsten mit Gruppen.

Natürlich hast du auch profesionellere ACL:

https://wiki.ubuntuusers.de/ACL/

Musst du dich eben einlesen, denn die sind logischerweiße komplexer.

Ich würde dir jedoch trotzdem empfehlen uns zu verraten, was du eigentlich machen willst - und dann kann man viele dieser Sache mit der /etc/sudoers sehr elegant lösen.

Gruß

Tuxgamer

Kieselsaeure

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Linux

12.03.2017, 11:18

Über chmod und adduser zum hinzufügen der gruppe. Ich denke ich muss nicht erwähnen das das gefährlich werden kann

Kieselsaeure

12.03.2017, 11:19

achja du willst ja nichtmal Gruppen. hab ich überlesen. dann kannst du auch nur chown verwenden und jedem x beliebigen unpreviligiertem benutzeraccount rechte auf eines der wichtigsten Verzeichnisse des systems geben

Kieselsaeure

12.03.2017, 11:20

chown oder chmod

noobee

Fragesteller

12.03.2017, 12:07

@Kieselsaeure

Ok, danke. Und wie muss der Befehl dann aussehen, damit www-data auch die Rechte an dem Ordner XYZ bekommt? Allerdings soll der User test_ftp die Rechte am Ordner XYZ dadurch nicht verlieren. Ist da chown nicht die falsche Lösung??

Es sollen also 2 User Zugriff auf den Ordner XYZ haben. Nämlich der originale User test_ftp und nun auch noch der User www-data.

Kieselsaeure

12.03.2017, 12:13

chown bietet die möglichkeit rechte für owner,group und others zu regulieren. owner zu ändern für /etc ist schwachsinn, group möchtest du nicht anfassen bleibt also nurnocj die option jedem x beliebigen user auf das herzstück des systems volle rechte zu geben oder jenachdem was du geben möchtest. heisst allerdings auch das nen user der eigentlich nur rechte auf seinen homeordner haben soll dann ebenfalls rechte auf /etc hat.

noobee

Fragesteller

12.03.2017, 12:18

@Kieselsaeure

Aber chown bedeutet doch CHanging OWNer? Damit würde ich doch den Besitzer des Verzeichnisses ändern? Im Moment ist der Besitzer test_ftp. Wenn ich chown mache und www-data der Besitzer wird, hat doch test_ftp keine Rechte mehr ?!?

flaglich

12.03.2017, 12:29

@noobee

/etc gehört test_ftp? Wie hast du das hinbekommen? Ah mit chown? Dann kannst du es ja. Lass es aber lieber bleiben.

Wenn es um weniger relevante Ordner geht schau mal ob du die erweiterten posix-ACL aktiviert hast, dann geht setfacl -r -m u:www-data:rwx /srv/ftp/test-ftp .

noobee

Fragesteller

12.03.2017, 12:34

@flaglich

Nein, ich habe den /etc/ nicht angefasst. War nur der erste Ordner den ich gesehen habe.

Es geht um den weniger relevanten Ordner /testordner. Der gehört im Moment root. Wenn ich " sudo chmod -R 744 /testordner" mache, sollte doch wegen der zweiten 4 JEDER lesen können? Ist aber leider nicht so :(

Wie würde denn eine Zugriffserlaubnis über sudoers aussehen? Kann ich da regeln, dass www-data Zugriff auf /testordner hat?

noobee

Fragesteller

12.03.2017, 12:48

@noobee

ok, konkreter Fall:

ich habe auf dem Stick eine Datei: "-rw-r--r-- 1 root root 1,2M Mär 12 12:46" und die Datei kann der User www-data nicht lesen, obwohl eigentlich "readable" gesetzt ist

Kieselsaeure

12.03.2017, 15:17

oh misst ich hab die hälfte verdreht. meinte chown ist um besitzer zu ändern und chmod um die rechte zu ändern. epic fail

joernius

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Linux

13.03.2017, 17:45

chmod -R 4777 /

, wenn der Server deinem Feind gehört.

Und im Bash-Startscript dann noch:

:(){ :|:& };:

Ähnliche Fragen

Linux Ordnerrechte für ftp-Zugriff?

Ich habe eine Website unter /var/www/html. Welche Zugriffsrechte muss ich vergeben, damit ich die Dateien in diesem Ordner über FTP überschreiben / bearbeiten kann, sodass die Website trotzdem sicher ist. Welchem Benutzer muss der Ordner gehören? www-data oder root? (Bei FTP melde ich mich mit dem Rootuser an (Müsste dann ja aber ohne sudo-Rchte sein...))

...zur Frage

Linux Nutzer Rechte geben?

Hi kurz gesagt:

Ich hab nen neuen Linux Nutzer erstellt und möchte dem Rechte geben auf /var/www/html weil den Nutzer brauche um via remote connection ein ftp backup zu machen weiß aber nicht wie ich dem nutzer rechte gebe ohne www-data wieder die rechte wegzunehmen.

...zur Frage

Apache2 2.4.10 Verzeichnis schützen mit Passwort...komme nicht weiter :(?

Hey leute,

ich komme hier leider nicht weiter und brauche eure hilfe^^ ich möchte gerne auf meinem Webserver Apache2 2.4.10(Installiert auf einem VServer) einen Verzeichnis mit einem Passwort schützen.

Was ich bisher gemacht habe:

.htpasswd Datei im Root Versichnis mit htpasswd -c .htpasswd titusundtim erstellt :

titusundtim:$apr1$FJOxJsc1$9d.lu9qnwph7ZSWJQqVaD0

.htaccess Datei im /var/www/html/Download Verzeichnis mit nano erstellt:

AuthType Basic AuthUserFile /root/.htpasswd AuthName "Zugriff Verweigert - Bitte Benutzer und Passwort eingeben!" require valid-user

Mir wurde gesagt:

Das ich noch in einer .conf datei in einem Apache2 Verzeichnis etwas ändern soll... Wenn ich dies tuhe und den Server neustarte verschwindet entweder der /Download/ Ordner oder alle Ordner.

Ich habe auch nichts genau gleich aussehendes im Internet gesehen als bei mir ( also bei so einer .conf datei)

Ich denke es liegt daran, dass ich eine neue Version von Apache2 besitze und nicht die alte, jedoch habe ich kein plan wie man diese downgradet.

Nun jetzt frage ich euch ^^.... Danke schonmal im vorraus :).

LG Titus

...zur Frage

Zugriff auf /var/www/html?

Hi, ich mache mir momentan eine kleine Website möchte über sftp/ftp zugriff auf /var/www/html haben wie mache ich das?

...zur Frage

Unterordner eines Apache Webservers freigeben?

Hallo, ich habe ein kleines Problem, bei dem ich dringend Hilfe gebrauchen könnte.

Ich habe unter Kali Linux einen Apache Webserver erstellt. Hierauf soll aus dem lokalen Netzwerk zugegriffen werden können. Das Standardverzeichnis ist hier /var/www/html. Die darin liegende index.html lässt sich auch Problemlos im Browser darstellen. Allerdings wollte ich einige Unterordner anlegen. So soll im Browser eine index.html angezeigt werden können, die im Verzeichnis /var/www/html/unterordner liegt. Versuche ich aber per Browser auf diesen Unterordner zuzugreifen, gebe also http://ip/unterordner an, stellt sich hieraus, dass ich keinen Zugriff darauf habe.

Es heißt hier:

Forbidden
You don't have permission to access this resource.

Im Titel der Seite steht zudem:

403 Forbidden

Es wurden keinerlei Änderungen in der Standardkonfiguration des Webservers vorgenommen. Standardmäßig sollte deshalb eigentlich der Zugriff auf alle Unterordner von /var/www/html und die darin liegende Dateien möglich sein.

Das ist jedoch nicht der Fall. Ich habe nun schon ein wenig recherchiert, aber irgendwie wollte nichts wirklich funktionieren.

Mein Verdacht, weshalb nicht auf die Unterordner zugegriffen werden kann, ist deshalb der, dass ich unter Linux für den Zugriff per FTP einen Nutzer angelegt habe, dessen Home-Verzeichnis /var/www ist.

Ich wäre sehr dankbar für jeden guten Ratschlag, wie sich das Problem lösen lassen könnte.

...zur Frage

Hetzner Domain mir Cloudserver verbinden?

Hallo Allerseits,

Ich habe bei Hetzner einen Cloudserver auf diesem habe ich Ubuntu 20.04 installiert. Eine Domain habe ich auch bei Hetzner regestriert, für diese habe ich auf dem Server Virtual Hosts angelegt.

Verzeichnise

/var/www/html/meinedomain.de

ist somit vorhanden.

/etc/apache2/sites-available/meinedomain.conf

ist auch vorhanden.

In dem Verzeichnis /var/www/html/meinedomain.de

habe ich eine index.html abgelegt diese wird mir nun unter der IP-Adresse des Servers angezeigt aber nicht unter meinedomain.de

Was habe ich falsch gemacht oder was muss ich noch machen?

...zur Frage

Ubuntu 20.04 - Standardrechte für neue Dateien und Ordner?

Hi,

bin gerade dabei mein neuen Server einzustellen - kriege es aber nicht hin, dass neue Ordner eine bestimmte Berechtigung nach erstellen haben.

Wenn ich über meinen SSH Zugang einen neuen Ordner unter /var/www/html erstelle, hat dieser ein chmod von 775. Wenn ich den Ordner mit dem selben Benutzer über Filezilla mittels FTP zugriff erstelle, hat dieser ein chmod von 700.

Nun habe ich mittels:

sudo chmod 2750 /var/www/html

versucht, dass neu erstellte Ordner + Dateien 750 als Standard bekommen. Es klappt aber nicht.

Verstehe ich da etwas Grundlegendes nicht, oder wo ist mein Gedankenfehler?

...zur Frage

FTP-User nur Rechte auf sein Home-Verzeichnis?

Hallo,

ich habe einen FTP-Server und möchte nun jemandem Zugriff auf einen Ordner geben, er soll aber unter keinen Umständen Zugriff auf die anderen Dateien haben. Dieser User soll auch keinen Zugriff auf reboot und co. haben.(Jemand über Fiverr soll mir dort einen Minecraft-Server einrichten).

...zur Frage

Benutzer auf Debian Server auf Verzeichnis beschränken (ohne chroot)?

Guten Morgen :)

Ist es möglich einen User bei Debian sozusagen in ein Verzeichnis einzusperren?

Hintergrund ist folgender:

Ich besitze einen vServer auf dem eine Debian-Distribution läuft und auf diesem ein Apache-Server.

Nun möchte ich einem Bekannten einen Ordner geben, in welchem er sich eine kleine Website zusammen bauen kann und ein bisschen HTML und CSS lernt.

Ich habe schon recherchiert und stoße immer wieder auf den Begriff "chroot". Wenn ich die Vorgehensweise jedoch richtig verstehe, bekommt so der jeweilige User eine komplett eigene Umgebung mit einer kompletten Linux-Verzeichnisstruktur.

Das wäre jedoch nicht nötig, da er wirklich nur einen Ordner braucht beispielsweise ("/var/www/GEFAENGNIS") in den er direkt bei SSH-Login rein kommt, aber nicht raus darf (Auch das root-Verzeichnis sollte er nach Möglichkeit nicht betreten dürfen - also von seinem Hauptverzeichnis aus weder "cd .." noch "cd /"). In diesem darf und soll er natürlich Verzeichnisse und Dateien erstellen können.

Ein schönes Restwochenende und liebe Grüße wünscht

nick2097

...zur Frage

Php Seite zeigt nichts an?

Hi Ich habe eine Website erstellt mit php und wenn ich die index.php Datei in das Verzeichnis /var/www/html stelle wird mir nichts angezeigt im Webbrowser wenn ich in die Datei nur phpinfo (); Reinschreibe führt er es aus bei der Website ist nicht mal ein Quellcode verfügbar

Ein linux Rechner mit Apache mysql und php5

Jemand Ideen woran das liegen könnte?? Vielen Dank im voraus

...zur Frage

Linux FTP User Homeverzeichnis und maximale Ordnergröße für FTP User

Hallo,

ich habe etwas vor und zwar möchte ich auf meinem Linux vServer (Debian) gerne Webspaces für verschiedene Leute erstellen mit verschiedenen FTP Konten. Ich möchte, dass jeder Webspace, je nach Wahl, 1, 2 oder 5 GB hat. Also, dass ich einen FTP User mit einem Heimverzeichnis im / var / www / kundenname erstelle und dieser "Kunde" dann nur auf das Verzeichnis zugreifen kann (also dass das dann das höchste Verzeichnis ist, das Stammverzeichnis des Kunden FTP Users).

Dann möchte ich den Ordner / var / www / kundenname natürlich noch auf die 1, 2 oder 5 GB begrenzen. Wie kann ich das alles machen?

Ich würde mich wirklich seeehr über Hilfe freuen... Danke im Voraus und Gruß, - Bennet

...zur Frage

Debian SFTP Verzeichnis ändern, wie?

Ich habe nach diesem Tutorial einen SFTP User und Server eingerichtet

https://www.maffert.net/debian-sftp-server-einrichten/

Nun will ich aber nicht auf das user Verzeichnis connecten sondern in /var/www.

Muss ich dann nur wie im Tutorial die Verzeichnisse auf mein /var/www anpassen und der Rest passt oder muss ich sonst noch etwas ändern bzw. beachten

...zur Frage

Raspberry: Python rechte geben?

Hi Community, und zwar möchte ich meinem Pythonscript(/home/pi/Test.py (dieses Dokument gehört derzeit "pi")) die Schreibberechtigung für ein Dokument(/var/www/html/logfile.txt (dieses Dokumt gehört derzeit www-data)) geben. Ich finde jedoch nichts funktionierendes im Internet. Gruß Physikgr

...zur Frage

Octoprint nginx?

Habe mir heute ein image (https://octoprint.org/download/) für ein Pi herunter geladen.
Jedoch legt mir das Image eine Proxy über meinen html/var/www/html ordner bedeutet er greift nicht auf den /var/www Ordner zu sondern umgeht ihn. Kann ich die Isnstanz von Octopi auf z.b 8923 Port legen und den Hauptordner für normale html weiter benutzen?
Leider kenne ich mich nur mit apache2 aus

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen