Moin!

Hallo,

sorry, ganz kurze Frage:

Ich moechte, daß nur der Webserver Lese, Schreibzugriff und Ausführzugriff auf eine Datei hat.

Kennt jemand hierfür die exakte Kombination von chmod in Verbindung mit  chown?

$ chown --help
Usage: chown [OPTION]... OWNER[:[GROUP]] FILE...
  or:  chown [OPTION]... :GROUP FILE...
  or:  chown [OPTION]... --reference=RFILE FILE...
Change the owner and/or group of each FILE to OWNER and/or GROUP.

-c, --changes          like verbose but report only when a change is made
      --dereference      affect the referent of each symbolic link, rather
                         than the symbolic link itself
  -h, --no-dereference   affect symbolic links instead of any referenced file
                         (available only on systems that can change the
                         ownership of a symlink)
      --from=CURRENT_OWNER:CURRENT_GROUP
                         change the owner and/or group of each file only if
                         its current owner and/or group match those specified
                         here.  Either may be omitted, in which case a match
                         is not required for the omitted attribute.
  -f, --silent, --quiet  suppress most error messages
      --reference=RFILE  use RFILE's owner and group rather than
                         the specified OWNER:GROUP values
  -R, --recursive        operate on files and directories recursively
  -v, --verbose          output a diagnostic for every file processed
      --help             display this help and exit
      --version          output version information and exit

Owner is unchanged if missing.  Group is unchanged if missing, but changed
to login group if implied by a `:'.  OWNER and GROUP may be numeric as well
as symbolic.
--------------------------------------------------------------------------
$ chmod --help
Usage: chmod [OPTION]... MODE[,MODE]... FILE...
  or:  chmod [OPTION]... OCTAL-MODE FILE...
  or:  chmod [OPTION]... --reference=RFILE FILE...
Change the mode of each FILE to MODE.

-c, --changes           like verbose but report only when a change is made
  -f, --silent, --quiet   suppress most error messages
  -v, --verbose           output a diagnostic for every file processed
      --reference=RFILE   use RFILE's mode instead of MODE values
  -R, --recursive         change files and directories recursively
      --help              display this help and exit
      --version           output version information and exit

Each MODE is one or more of the letters ugoa, one of the symbols +-= and
one or more of the letters rwxXstugo.

Report bugs to bug-fileutils@gnu.org.
-----------------------------------------------------------------------------------

Nehmen wir mal an, der Webserver läuft als User: wwwrun Gruppe: wwwrun

also:
erstmal Datei "verschenken", das kannst Du nur als der Benutzer (oder als root) machen, der die Datei besitzt:

$ chown wwwrun:wwwrun datei

Dann:
 $ su wwwrun
 $ chmod 700

Damit gibst Du Dir: Leserecht (4), Schreibrecht (2), Ausführen- Recht: (1), also 4+2+1=7.
Alle anderen Benutzer erhalten keinerlei Rechte.

Das kannst Du allerdings ebenfalls nur vornehmen, wenn Du root bist oder Dich dann als Besitzer der Datei "einloggst"- Alternativ: lass es dann via Webserver von einem Skript ausführen.
Alternativ: benutze als root: $ su wwwrun (wie oben)

Als welcher Benutzer der Apache startet sollte in der conf stehen oder mit who i am innerhalb eines Skriptes herauszubekommen sein.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®