nicht angemeldet
Debain Server mit Apache + Upload Script
Hallo
Ich habe da ein kleines Problem mit meinem Debian Server.
Apache läuft standardmässig als www-data User. Zudem habe ich einen FTP Account (ProFTPd) namens siteadmin1, welcher der Gruppe site1 angehört. Sämtliche Dateien, die zu der betreffenden Seite gehören, sind natürlich auch owned von siteadmin1, da sie über diesen FTP Account hochgeladen wurden.
Soweit alles OK (denk ich zumindest ;))
Nun gibt es aber ein Perl-Script, welches Bilddateien über den Browser in ein bestimmtes Directory lädt. Dieses Verzeichnis gehört wiederum siteadmin1.
Die so hochgeladenen Dateien gehören jedoch dem Benutzer www-data, über den ja der Apache läuft und sind logischwerweise mit folgenden Zugriffsrechten versehen rw-r--r-- .
Der Benutzer siteadmin1 kann die Dateien nun nicht per FTP löschen, da er keine Schreibrechte auf die Files hat.
Zur Frage:
Ist es möglich, das "irgendwie" hinzubekommen, dass die über Webbrowser hochgeladenen Dateien von siteadmin1 gelöscht werden können?
Gruss
Jonas
-
Sup!
Mit welcher Kennung läuft denn das Perl-Skript?
Kannst Du ggf. ein suid-Skript nachstarten, dass die Rechte auf den anderen User setzt?Gruesse,
Bio
--
Keep your friends close, but your enemies closer!-
Hi
Das Script läuft als/unter www-data, so wie der Apache.
Was meinst du mit suid-Skript?
Gruss und Dank
Jonas
-
Sup!
Was meinst du mit suid-Skript?
Skript geht nicht, fällt mir gerade ein.
Was ich meinte, war ein Programm, dass das suid-Bit gesetzt hat (siehe chmod). Ein Programm mit gesetztem suid-Bit wird als der Benutzer ausgeführt, dem es gehört. Du könntest also aus dem Perl-Skript heraus noch ein Programm starten, dass das suid-Bit gesetzt hat und die notwendigen chown-Anweisungen macht, damit die Dateien wieder den richtigen Leuten/Gruppen gehören.Gruesse,
Bio
--
Keep your friends close, but your enemies closer!
-
-