Verständnisfrage extr. Verzeichnis

[Sunghost]

Hallo,
ich habe eine Frage aus Sicht von ISPConfig aber auch allg. Webservernatur. Ich muss für eine Webanwendung ein Verzeichnis für Tempdateien und eines für Userdateien anlegen. Das Dir für Userdateien, soll nicht direkt vom User zugreifbar sein, also unterhalb von web/ liegen. Das Temp habe ich auf clientX/webX/tmp gesetzt, was ja von ISPConfig bereits erstellt wurde. Bei FilesDir würde ich nun neben dem tmp ein files Dir erstellen, die Berechtigungen vom www-data setzen und den Pfad in den Open_basedir Optionen eintragen. Eine andere Idee wäre das webdav zu verwenden, nur da dachte ich, wenn es dafür gedacht wäre, dann würde es bereits bei den Open_basedir Einstellungen auftauchen, was ja nicht der Fall ist.
Was meint ihr wäre der gängigste und sicherste Weg?

 

[robotto7831a]

Kannst Du das mit dem Userdateien noch mal erklären. Du brauchst Du einen Ordner mit Userdateien. Was bedeutet er soll nicht direkt vom User zugreifbar sein? Wie sonst?

 

[Sunghost]

Hi,
über die Webanwendung können Dateien hochgeladen und auch mittels temporären Link geteilt werden. Laut Anleitung sollte dieser Speicherort nicht direkt von der Webanwendung zugänglich sein, also unterhalb von var/www/ispconfUserXY/web/webanwendung. Ein Beispiel verweist auf /var/lib/webname, was ich aber unglücklich finde, oder (Quota) ? Ist das so verständlicher?

 

[robotto7831a]

Wenn, dann musst Du den Ordner unter private anlegen. Eine Ebene höher kannst Du per Default nichts anlegen. Außer Du verbiegst die Rechte und biegst diese anschließend wieder zurück.

 

[Sunghost]

Hi,
ah stimmt den gibt es ja auch noch. Welche Funktion hat der genau?

 

[robotto7831a]

Um "private" Daten außerhalb des Webverzeichnisses abzulegen. Dort greift u. a. der Webdav zu.

 

[Sunghost]

Hi,
für webdav, habe ich einen extra Ordner namens webdav ?!

 

[robotto7831a]

Ja, stimmt. Mein Fehler.

 

[Sunghost]

Kein Thema - danke für den Hinweis auf privat, habe ich glatt übersehen.

 

[Till]

Bei FilesDir würde ich nun neben dem tmp ein files Dir erstellen, die Berechtigungen vom www-data setzen und den Pfad in den Open_basedir Optionen eintragen.

Eine website in ISPConfig läuft unter dem web user und der client Gruppe, nicht www-data. das private Verzeichnis und das web verzeichnis gehören bereits dem richtigen user und der richtigen Gruppe, da muss also nichts auf www-data geändert werden.

 

[Sunghost]

Hi Till,
das hast du selbstverständlich vollkommen Recht und ich Blödsinn geschrieben. Die Berechtigungen sind selbstverständlich alle individuell für den Client und sogar der Webseite. Da war ich auf dem falschen Pferd