[jayzee]

Hej,

jag undrar hur ni andra/webbhotell löst problemet med att användaren kan ladda upp filer till htdocs/whatever mappen som ägs av webserverns användare (www-data i mitt fall) fastän denna användare inte används för att ladda upp?
Sätter jag upp en folder och sätter chmod till www-data:www-data som webservern och PHP kör under kan jag inte scp:a filerna dit som min egen användare fastän min användare är medlem i gruppen www-data.

[najk]

Kika på att köra php som samma användare som du loggar in med på ftpn istället för webbserverns användare. Finns flera lösningar på det, det vanligaste är nog med hjälp av program som fastcgi eller suPHP.
Webbservern bör inte ha tillgång att skriva någonstans (förutom loggar) enligt mitt tycke.

[jayzee]

Fine, men hur gör webhotell med sina 100-tals användare som kör mot samma PHP? Inte har de väl en process per användare? Webbservern måste ha tillgång till filerna för att kunna skicka de till PHP.

[najk]

Webbservern ska endast ha läsbehörighet, inte skriv. Och jo, jag tror faktiskt alla webbhotell kör php/cgi som egna användare. Jag hoppas det iallafall, annars kan ju du spara filer i andra användares mappar.

[jayzee]

Najk, tack för ditt svar! Så detta är det rätta sättet att göra det på? Ursäkta, men jag vill vara 100% säker...

[emilv]

Kör chmod g+w på katalogen så kan alla i gruppen skriva till den. Då kan du ladda upp filer via SCP när du är medlem i gruppen.