Liebe SelftHTMler,

ich habe mal wieder ein Problem mit meiner Serverkonfiguration. Eines vorweg: Ich habe den Server gemietet und kann deswegen damit machen, was ich will, ich habe auch root-Rechte und und und, also das ist schonmal kein Problem.

Im Moment habe ich das so geregelt, dass der User "wwwrun" die CGI-Skripte ausführt. Dieser User ist u.a. in der Gruppe "root", damit ich als "Thomas" beim FTP (auch in der Gruppe "root") auch auf vom Skript erstellte Dateien zugreifen kann. So, nun will ich das aber so haben, dass ich eine Datei für die normalen Surfer unzugänglich mache, für meine Skripte und mich beim FTP (Loginname "Thomas) aber frei änderbar und lesbar. Wenn ich bei den Rechten für diese Datei "Read" und "Write" für "other" rausnehme, kann man die Datei aber trotzdem noch über z.B. den Browser einsehen (logisch, der Webserver läuft ja auch in der Gruppe "root"). Wenn ich aber weiter gehe und auch "Read" und "Write" für die Gruppe wegnehme, kann das Skript natürlich auch nicht mehr schreiben und lesen...

Da dachte ich mir natürlich, ich stelle einfach "Thomas" als CGI-Ausführenden User ein, dann müsste das ja funktionieren. Wenn ich den als Standarduser festlege, klappt ja auch alles. Aber auf dem Server gibt es etliche virtuelle Server, die von teilweise anderen Leuten genutzt werden, und deswegen kann ich da ja schlecht "Thomas" nehmen, die haben ja dann das gleiche Problem... Stelle ich "Thomas" aber nur bei dem virtuellen Server als CGI-Ausführer ein, so kriege ich nur noch 500er-Errors...

Ich weiß echt nicht mehr weiter, vielleicht hat ja jemand von euch eine Idee oder einen Tipp, ich würd mich echt freuen :-).
Es ist wohl weniger die Technik, sondern viel eher die Denktechnik ;-). Wie muss ich die Gruppen einrichten und die User verteilen, damit das möglich ist? "Das" nochmal definiert: "Thomas" beim FTP kann die Datei einsehen, die CGI-Skripte auch, aber der normale Surfer nicht...

Vielen Dank im Voraus (schon allein fürs Lesen ;-)) und freundliche Grüße

• Thomas