Hallo liebe SelftHTMler & SelfHTMlerinnen,

eines vorweg: ich habe diesen Eintrag vor einigen Tagen schonmal gepostet. Ich weiß, ich sollte ihn eigentlich nicht erneut posten und die Chancen auf neue Antworten/Antworter stehen wahrscheinlich nicht allzu gut (oder?), aber der Beitrag war ja innerhalb von fast 24 Stunden von der Übersicht weg und ich denke, dass irgendwer von euch mir hier doch sicher weiterhelfen kann, denn ich denke, so kompliziert ist es gar nicht. Das Problem hatten doch sicher auch schon andere, oder?
Ich wäre euch also echt dankbar für eine Antwort, und hoffe, nicht zu sehr eure Nerven zu strapazieren ;-). Also, hier mein Problem:

Ich habe mal wieder ein Problem mit meiner Serverkonfiguration. Eines vorweg: Ich habe den Server gemietet und kann deswegen damit machen, was ich will, ich habe auch root-Rechte und und und, also das ist schonmal kein Problem.

Im Moment habe ich das so geregelt, dass der User "wwwrun" die CGI-Skripte ausführt. Dieser User ist u.a. in der Gruppe "root", damit ich als "Thomas" beim FTP (auch in der Gruppe "root") auch auf vom Skript erstellte Dateien zugreifen kann. So, nun will ich das aber so haben, dass ich eine Datei für die normalen Surfer unzugänglich mache, für meine Skripte und mich beim FTP (Loginname "Thomas) aber frei änderbar und lesbar. Wenn ich bei den Rechten für diese Datei "Read" und "Write" für "other" rausnehme, kann man die Datei aber trotzdem noch über z.B. den Browser einsehen (logisch, der Webserver läuft ja auch in der Gruppe "root"). Wenn ich aber weiter gehe und auch "Read" und "Write" für die Gruppe wegnehme, kann das Skript natürlich auch nicht mehr schreiben und lesen...

Da dachte ich mir natürlich, ich stelle einfach "Thomas" als CGI-Ausführenden User ein, dann müsste das ja funktionieren. Wenn ich den als Standarduser festlege, klappt ja auch alles. Aber auf dem Server gibt es etliche virtuelle Server, die von teilweise anderen Leuten genutzt werden, und deswegen kann ich da ja schlecht "Thomas" nehmen, die haben ja dann das gleiche Problem... Stelle ich "Thomas" aber nur bei dem virtuellen Server als CGI-Ausführer ein, so kriege ich nur noch 500er-Errors...

Ich weiß echt nicht mehr weiter, vielleicht hat ja jemand von euch eine Idee oder einen Tipp, ich würd mich echt freuen :-).
Es ist wohl weniger die Technik, sondern viel eher die Denktechnik ;-). Wie muss ich die Gruppen einrichten und die User verteilen, damit das möglich ist? "Das" nochmal definiert: "Thomas" beim FTP kann die Datei einsehen, die CGI-Skripte auch, aber der normale Surfer nicht...

Vielen Dank im Voraus (schon allein fürs Lesen ;-)) und freundliche Grüße

• Thomas