Hallo Julian,

die Frage ist überhaupt nicht blöd, ich finde sie sogar ziemlich weitsichtig.

Ich nehme mal an jeder deiner User hat ein eigenes document root wo seine PHP Skripte liegen, z.B. die eines eigenen virtuellen Servers. Ab diesem document root abwärts sollte der owner für alle Dateien und Verzeichnisse der jeweilige User selbst sein und die Gruppenrechte auch so gesetzt sei, dass der Webserver selbst nicht schreiben darf. Damit hast du auch schon was du wollstest, denn ein PHP Skript eines Users, das unter den Rechten des Webservers ausgeführt wird, kann nicht auf die Daten eines anderen Users schreiben.

Es bleibe allerdeings evtl. kleine Logfiles oder Datafiles, die die PHP Skripte selbst beschreiben dürfen sollen. Denn dann muss ja der Webserver die berechtigung haben mittels PHP Skript auf so eine Datei zu schreiben und somit können es auch gleichzeitig alle PHP Skripte aller User. Da würde ich jetzt mal nachschauen ob man jeden virtuellen Server mit eigenen Zugriffsrechten bestücken kann.

Cruz

Hi,

ich habe eine blöde Frage zur Rechtevergabe unter Linux:
Ich habe einen Server mit mehreren Benutzern, die jeweils PHP-Skripte erzeugen können. Der Webserver hat seinen eigenen Usern und logischerweise Zugriff auf die PHP-Skripte aller anderen User. Wie verhindere ich jetzt aber, dass ein User ein PHP-Skript schreibt, dass Zugriff auf die Dateien der anderen User nimmt, wo doch dessen PHP-Skript nicht mit den Rechten des Benutzers, der es erstellt hat, sondern des Webservers läuft?

Schöne Grüße
Julian