Dateiberechtigung mit setfacl Thema ist als GELÖST markiert

Hilfe bei Updates und Installtion von neuen Paketen bzw. Programmen.
Antworten
Benutzeravatar

Themen Author
country
Forum Held
Forum Held
Beiträge: 1118
Registriert: Samstag 16. Oktober 2021, 02:12
CPU: Ryzen 7 3700X
GPU: RTX 3060Ti
Kernel: up-to-date
Desktop-Variante: Cinnamon
GPU Treiber: RTX 3060Ti
Hat sich bedankt: 122 Mal
Danksagung erhalten: 227 Mal

Dateiberechtigung mit setfacl

#1

Beitrag von country »

Auf meinem lokalen Entwicklungsrechner läuft Arch Linux,Apache, PHP und MySQL.

Damit die Websites, an denen ich arbeite, laufen können, müssen die Dateien dem http-Benutzer gehören. Die Dateien befinden sich derzeit in den folgenden Ordnern:

Code: Alles auswählen

/srv/http/webseite
Die ersten Probleme traten auf als ich versucht habe die Datei im Editor zu speichern, in Visuel Studio Code kommt dann immer eine Meldung das die ich keine Berechtigung hab.

Nach einer kleinen suche im Netz hab ich setfacl gefunden und hab damit mir rechte gegeben

Code: Alles auswählen

sudo setfacl -R -m u:benutzername:rwx /srv/http/webseite
Siehe da ich kann nun als Benutzer die Datei komfortable abspeichern und verändern.

Die frage ist hab ich das richtig so oder leidet da die Sicherheit meines Vorgehens?
Nach oben

maroco
Forum Kenner
Forum Kenner
Beiträge: 103
Registriert: Freitag 29. November 2019, 08:07
CPU: Dual Core Intel Core i5-7200U
GPU: Intel HD Graphics 620
Kernel: 6.1
Desktop-Variante: IceWM
GPU Treiber: i915
Hat sich bedankt: 5 Mal
Danksagung erhalten: 39 Mal
Kontaktdaten:
Kontaktdaten von maroco

Re: Dateiberechtigung mit setfacl

#2

Beitrag von maroco »

Hallo country,

das Problem lässt sich ganz ohne die "Krücke" setfacl lösen: Die Webserver-Dateien gehören bei mir dem Benutzer und der Gruppe http. Um als normaler Benutzer Schreibrechte auf diese Dateien zu erhalten, habe ich mich (Benutzer maroco) einfach der Gruppe http hinzugefügt:

Code: Alles auswählen

sudo usermod -a -G http maroco
"-G http" bedeutet, dass der Benutzer Mitglied der Gruppe http wird. Unbedingt die zusätzliche Option -a nicht vergessen, da andernfalls der Benutzer aus allen anderen Gruppen entfernt wird!

Gruß
maroco
MediaTerm, mein MediathekView-Client für die Kommandozeile: https://mediaterm.martikel.bplaced.net/
Nach oben
Benutzeravatar

Themen Author
country
Forum Held
Forum Held
Beiträge: 1118
Registriert: Samstag 16. Oktober 2021, 02:12
CPU: Ryzen 7 3700X
GPU: RTX 3060Ti
Kernel: up-to-date
Desktop-Variante: Cinnamon
GPU Treiber: RTX 3060Ti
Hat sich bedankt: 122 Mal
Danksagung erhalten: 227 Mal

Re: Dateiberechtigung mit setfacl

#3

Beitrag von country »

Hallo maroco,
maroco hat geschrieben: ↑Dienstag 9. Januar 2024, 21:28 Um als normaler Benutzer Schreibrechte auf diese Dateien zu erhalten, habe ich mich (Benutzer maroco) einfach der Gruppe http hinzugefügt:
Ja genau, hab ich auch beim ersten mal so gemacht. Heute wollt er aber nichts speichern. War auch in der Gruppe http

Code: Alles auswählen

cat /etc/group | grep http
http:x:33:uncle
danke für die Hilfe, ich hab nochmals den /srv/http/webseite gelöscht und das Backup aufgespielt,
dann

Code: Alles auswählen

chown -R http:http /srv/http/webseite/
chmod -R 775 /srv/http/webseite/
Jetzt funktioniert es wie es soll... abgehakt, weiter machen... :D
Nach oben
Antworten

Zurück zu „Manjaro Linux Paketverwaltung und Kommandozeile“