Ubuntu / Apache / Samba

Dieses Thema im Forum "Linux Probleme" wurde erstellt von CaptainDusky, 15.07.2013.

  1. #1 CaptainDusky, 15.07.2013
    CaptainDusky

    CaptainDusky Erfahrener Benutzer

    Dabei seit:
    10.01.2007
    Beiträge:
    403
    Zustimmungen:
    0
    Guten Tag,

    ich habe hier leichte Verständigungsprobleme. Ich will einen Webserver einrichten mit Freigabe durch Samba.
    Ich habe eine ganz normale Ubuntu 12.04-02-Serverinstallation gemacht und direkt LAMP und Samba mitinstallieren lassen.

    Nun sehe ich das so:
    Apache wird als www-data (sowohl User als auch Group) ausgeführt
    /var/www hingegen ist dem User/der Gruppe root angehörig

    Bei der Installation wurde der User benutzer1 angelegt

    Wie bekomme ich es jetzt am dööfsten hin, dass ich mit dem benutzer1 auf den /var/www-Ordner zugreifen kann? Will den User ja ungerne in die root-Gruppe reinpacken, und dass /var/www root angehört muss ja wohl auch seinen Sinn haben, oder kann ich das getost ändern? Dann wäre meine Überlegung ja folgende:

    Ich erstelle eine neue Gruppe webadmins und darin packe ich die User benutzer1 und www-data
    Anschließend änder ich die Gruppenzugehörigkeit von /var/www auf webadmins

    Und was ist die optimale Samba-Konfiguration, überlegt habe ich mir folgende:

    [www]
    comment = Apache2-Freigabe
    path = /var/www
    guest ok = no
    force group = webadmins
    force directory mode = webadmins
    create mask = 0774
    directory mask = 0774

    Ist mein Gedankengang richtig?

    Finde nichts über eine richtige Konfiguration, habe nur was im Netz gefunden, dass ich /var/www bloß nicht www-data übergeben soll.

    Gruß

    CaptainDusky
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 15.07.2013
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.885
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Und wo liegt das Problem?
    root ist der Eigentuemer des Verzeichnisses /var/www. Die Gruppe www-data benoetigt keine root-Rechte, sondern lediglich Rechte zum Lesen/Ausfuehren von Inhalten in diesem Ordner. Bei Bedarf kann man dann in Unterverzeichnissen benoetigte Schreibrechte fuer diese Gruppe einrichten.
    Damit sollte sich "Will den User ja ungerne in die root-Gruppe reinpacken," also von alleine ausgeschlossen haben.


    Wie waere es mit der Verwendung eines Browsers? genau dafuer ist der gedacht.
    Und wenn der Benutzer auf den Ordner nicht nur lesende Zugriffe erhalten muss, dann bietet sich FTP an.
     
  4. #3 CaptainDusky, 15.07.2013
    Zuletzt bearbeitet: 15.07.2013
    CaptainDusky

    CaptainDusky Erfahrener Benutzer

    Dabei seit:
    10.01.2007
    Beiträge:
    403
    Zustimmungen:
    0
    FTP ist aber garnicht mein Ziel, ich will doch nur eine Dateifreigabe auf /var/www haben und das funktioniert nicht. Lesend ja, aber nicht schreibend.
    Selbst wenn ich über die shell direkt versuche, darin was zu schreiben, klappt das nicht, nur mittels sudo. Daher ja auch mein 1. Satz:
    :)

    Ich weiß nicht, wo ich ansetzen muss. Liegt der Fehler generell an den Rechten des Ordners /var/www oder habe ich bei der Samba-Freigabe etwas falsch gemacht?
    Wichtig ist mir die Samba-Freigabe, ob ich über die Shell darauf zugreifen kann ist dabei uninteressant.
     
  5. #4 xandros, 16.07.2013
    Zuletzt bearbeitet: 16.07.2013
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.885
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Haengt mit den vom OS bzw. Apache vordefinierten Rechten zusammen. Freigaben innerhalb einer geschuetzten Umgebung sind ja noch halbwegs vertretbar, aber nicht wenn darauf User unkontrolliert losgelassen werden. Ueber FTP kann man da schon deutlich besser auf die Home-Directories der User leiten und die Schreibrechte so auf einen kleinen Teil der Serverdaten beschraenken. Ueber Samba gibst du hier der entsprechenden Gruppe Vollzugriff auf das Root-Verzeichnis des Apache. Und das kann bedeuten, dass ein unbedacht ausgefuehrter Befehl in diesem Verzeichnis die kompletten Daten der Webseite/Webanwendung vernichtet.
    Letztendlich liegt das aber in deiner Verantwortung, welche User welchen Zugriff bekommen sollen und was bei Zugriffen protokolliert wird.
    Generell hat der Ordner eben nur Schreibrechte fuer die Gruppe root.
    Was du erreichen willst, waere mit
    Code:
    sudo groupadd GROUPNAME 
    sudo adduser BENUTZERNAME GROUPNAME 
    sudo chgrp GROUPNAME /var/www 
    sudo chmod g+w /var/www
    umzusetzen.
    GROUPNAME ist dabei der Gruppenname. (z.B. wie in deinem ersten Posting "webadmins")
    BENUTZERNAME ist selbsterklaerend.
    Danach sollte auch ein Benutzer, der dieser Gruppe angehoert, Schreibrechte auf das Verzeichnis haben.
    Anschliessend wird auch die Freigabe ueber Samba fuer diesen Benutzer nicht nur auf Lesen beschraenkt sein.
     
  6. #5 CaptainDusky, 16.07.2013
    CaptainDusky

    CaptainDusky Erfahrener Benutzer

    Dabei seit:
    10.01.2007
    Beiträge:
    403
    Zustimmungen:
    0
    Fehler gefunden:
    Code:
    drwxrwxr--  2 root webadmins 4096 Jul 14 14:12 www
    So wie ich es mir also gedacht habe, lässt mich jetzt auch über die Shell Dateien reinschreiben, in der smb.conf fehlte allerdings noch ein
    Code:
    writeable = yes
    und schwupps ist das Problemchen verschwunden :)

    Im Endeffekt wieder nur eine Kleinigkeit

    Vielen Dank.
     
Thema:

Ubuntu / Apache / Samba

Die Seite wird geladen...

Ubuntu / Apache / Samba - Ähnliche Themen

  1. Ubuntu 14.04 einsteigen

    Ubuntu 14.04 einsteigen: Guten Tag. Nachdem mein StandPC, auf dem Win7 installiert ist, wieder mal seit 2 Wochen Probleme macht und mir das seit Jahren immer wieder...
  2. ubuntu 13.04-Installation

    ubuntu 13.04-Installation: Den XP-Rechner mit der Original-CD gestartet. Geht auch und die Installation beginnt. Wenn die "laufenden Punkte" enden kommt ein weißer...
  3. Linux Server (Ubuntu) als public FTP?

    Linux Server (Ubuntu) als public FTP?: Hallo, ich habe vor, mir einen FTP serrver, vorrangig mit Ubuntu Server, zu erstellen. Google spuckte zwar einiges aus, allerdings möchte ich,...
  4. Was machen mit Ubuntu?

    Was machen mit Ubuntu?: Da mein Laptop eh kurz vor dem Exitus steht dachte ich mir: Mach da Linux drauf und gewöhn dich dran damit du irgendwann auf Windows verzichten...
  5. Ubuntu mit zwei Bildschirmen

    Ubuntu mit zwei Bildschirmen: Guten Tag, Ich habe im Keller noch ein Dell Latitude D610 + Docking Station gefunden. Nur ist das Problem, dass das Display einen fetten Riss...