Hi,

Dann dürften die Dateiinformationen doch aber nicht behaupten, zwei von den beiden unterschiedlichen Nutzern angelegte Dateien hätten den gleichen Eigentümer.

Nein, natürlich nicht.

Aber diese Bemerkung bei FraFu habe ich überlesen. =:-) (deswegen ja auch die Anmerkung, ich wüßte nicht, wie es bei FraFu aussieht - ja, ja, ich weiß, ich sollte nicht so hektisch über die Postings gehen ... :-/).

Wäre es evtl. denkbar, dass da nach jedem FTP-Upload noch ein CHOWN gemacht wird, um die Datei auf den PHP-User zu übertragen ...?

Bei *meiner* Feststellung? Nein, ist nicht möglich. 1. weiß ich's ;-), 2. der Besitzername wird mir ja jeweils angezeigt. Und da ist es eben so, daß ich eine Datei mit Besitzer "FTP-User" und rw-r--r-- vom Benutzer "PHP-User" mit unlink löschen kann (Rechte ändern kann "PHP-User", also PHP, hier, mangels Rechte, nur mit ftp_chmod, Datei beschreiben kann PHP auch nicht). Also Datei kopieren, neue Datei hat dann den Besitzer "PHP-User", alte Datei löschen, neue Datei umbennen (so daß der Dateiname wieder stimmt, fertig.

Ein Provider hatte sogar verabsäumt, die Dateipfade der anderen Shared-Host-User für mich zu sperren (jetzt mal unabhängig von PHP: Perl ging auch noch): O-Ton nach dem Hinweis: "Aber da kommen sie doch gar nicht dran!" Jo, für (abstrahiert) /www/kundeCybaer/ hatte ich Schreib- & Leserechte, für /www/kundeXYZ/ weder noch. Dummerweise war /www/kunde*/htdocs/ wieder für alle lesbar. Und da ich die Namen der Kundenverzeichnisse auslesen konnte ...

Da war, ganz bequem, "happy defacement" möglich ...

Gruß, Cybaer