File creati da ftp

[enricopesce]

Ciao a tutti, ho un quesito forse già posto, ma non sono riuscito a trovare nulla che parli di file e diritti con ftp.

Se ho un server apache con vari vhost, e voglio fornire un accesso distinto per vhost con ftp come faccio a dire ad apache di creare i file lato scripting con i diritti di accesso ftp?

Mi spiego meglio con un esempio

www.example.com ha uno script che crea un file sulla sua webroot, il file verrà creato con owner e group dell'istanza di apache, nel mio caso www-data:www-data.

L'utente rossi ha l'accesso alla sua webroot via ftp e a livello unix rossi fa parte del gruppo rossi (rossi:rossi)

A questo punto c'è un problema non idifferente, a livello sito\apache i file vengono creati con dei diritti che l'utente rossi non può piu modificare via ftp!

Apache genera i file con diritti 644 quindi anche se rossi facesse parte del gruppo www-data non potrebbe comunque scrivere.

C'è il modo di dire ad apache di creare file 664?

Ci sono altre soluzioni?

grazie

[piero.mac]

http://it2.php.net/manual/it/function.chmod.php

[enricopesce]

no forse non mi sono fatto capire.. con chmod non posso modificare come mi piace i diritti dei file perchè primo apache non gira come root e secondo ci potrebbero essere problemi con la flag safe_mode



ti sembrava troppo facile he?

[marketto]

guarda se trovi qualcosa qua:
http://httpd.apache.org/docs/2.2/mod...mmon.html#user
http://httpd.apache.org/docs/2.2/mod...mon.html#group

[enricopesce]

ti ringrazio, ma ho già guardato tutte le direttive apache

user e group non si possono specificare per ogni vhost quindi non è possibile risolvere il problema.

in verità si potrebbe usare suExec ma si può solo utilizzare su script CGI

[echo_89]

Mi viene in mente una soluzione, anche se probabilmente non è la migliore. In genere i daemon ftp (in particolare quello che uso, cioè vsftpd) permettono di creare diversi utenti "guest", che effettuano il log in con i privilegi di un unico utente, che in questo caso potrebbe essere www-data. Per separare gli utenti sui vari vhost puoi avviare più istanze del daemon ognuna con il suo database di utenti e con la cartella root impostata in corrispondenza della document root del vhost. Mi rendo conto che sia molto laborioso, però non mi viene in mente altro modo.
ciao

[enricopesce]

E' assurdo che sia così complicato fare una cosa del genere!

Ma come faranno hoster di grandi dimensioni a gestire questo problema?

Creare una instanza di Apache per ogni sito non ha senso!

Modificare l'umask di Apache nemmeno perche anche se creasse i file a 770 avremmo il problema che ogni script di un sito virtuale potrebbe mettere le mani su altre webroot di altri siti virtuali... assurdo!

HELP!!

[enricopesce]

Ho provato ad usare il secure mode di php ma comunque non cambia nulla, alla creazione i file hanno sempre owner e group del webserver!