Wenn mehrere Benutzer an einem Projekt arbeiten, bekommt häufig jeder einen eigenen SCP-Benutzer zugewiesen mit dem er Dateien und Ordner bearbeiten kann. Der Apache-Benutzer weicht wiederum von all diesen Benutzern ab. D.h. wenn jemand eine Datei/einen Ordner anlegt, hat grundsätzlich nur dieser selbst Schreibzugriff auf dieses Objekt, was über kurz oder lang zu Problemen führen wird. Abhilfe kann man schaffen, indem man regelmäßig die Berechtigungen rekursiv setzt – über die Konsole ist das recht einfach möglich:
cd /pfad/zum/arbeitsverzeichnis
chown -R apache:staff *
find . -type d -exec chmod a=rwx,o-rwx {} \;
find . -type f -exec chmod a=rw,o-rw {} \;
Diese Zeilen weisen alle Dateien und Ordner im Verzeichnis “/pfad/zum/arbeitsverzeichnis” dem Benutzer “apache” und der Gruppe “staff” (die SCP-Benutzer sollten sich auch in dieser Gruppe befinden, sonst haben diese keinen Zugriff mehr) zu. Anschließend werden die Rechte so gesetzt, dass Besitzer und Gruppe Vollzugriff haben, alle anderen überhaupt keinen. Bei Ordnern (type d) wird “Ausführen” (=x) benötigt, damit der Ordnerinhalt aufgelistet werden kann, Dateien sollten grundsätzlich nicht ausgeführt werden können (außer Shellskripte). Eine Anpassung an die eigenen Bedürfnisse ist sehr einfach möglich.
Recent Comments