Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Server Setup - Laravelentwicklung

Mitglied: WPFORGE

WPFORGE (Level 1) - Jetzt verbinden

15.08.2016 um 11:13 Uhr, 837 Aufrufe, 3 Kommentare

Bisher habe ich, wenn ich mit PHP Laravel entwickelt habe auf dem Heimpc entwickelt und die Daten einfach per ftp auf einen shared hoster hochgeladen. Auch waren die Projekte so angelegt, dass eine "Entwicklungsdatenbank" nicht nötig war und ich meine Migrationen einfach live erstellen konnte.
Ich habe einen eigenen Server (Ubuntu 16.04) als Produktivumgebung. Und als kleine Dreingabe muss ich den auch selber aufsetzen.
Das ist an sich noch nicht das Problem, da gibt es gute Tutorials dafür.
Allerdings endet das immer damit, dass der Webserver nicht unter dem Nutzer läuft, mit dem ich meine Daten bereitstelle. Was zur Folge hätte, dass ich bei jeder Änderung ein chown ausführen müsste.
Die Überlegung hierzu wäre jetzt entweder dem User, unter dem der Webserver läuft ein Passwort zu geben und damit Dateien hochzuladen. Oder aber meinem Benutzer im Docroot suffiziente Rechte einzuräumen.

Bei Lösung eins bin ich mir fast sicher, dass das großer Murks ist.
Und für Lösung zwei wäre ich für einen ungefähren Weg dankbar, wie das zu bewerkstelligen wäre.

Danke schon mal für eure Antworten.
Mitglied: IrunGoldstein
LÖSUNG 15.08.2016 um 11:28 Uhr
Hi WPFORGE,

Zitat:

" Falls bei einem Mehrbenutzersystem bestimmten Personen Schreibrechte für die in "document root" enthaltenen Dateien gegeben werden soll, sollte dafür eine Gruppe angelegt werden. Dies ist nicht notwendig, wenn nur ein Mitglied der Gruppe sudo (früher admin) Inhalte erstellen oder bearbeiten soll. Diese können mit dem Befehl sudo Datei-Operationen ausführen.

Soll Nutzern ohne Root-Rechte Schreibzugriff gewährt werden, muss dafür eine Gruppe angelegt werden. Dies ist im folgenden Beispiel die Gruppe www. Dieser Name kann aber frei vergeben werden. Dieser Gruppe können Schreibrechte auf den "document root"-Ordner gegeben werden und die Nutzer hinzufügt werden [5]. Beispiel für Apache 2.2:

Damit die neuen Rechte greifen, muss man sich einmal ab- und neu anmelden oder den Befehl newgrp verwenden.

Hinweis:

Die bestehende Gruppe www-data sollte nicht genutzt werden. Mit den Rechten dieser Gruppe läuft der Apache Webserver und sollte ein Angreifer eine Lücke in Apache finden, so erhält er unnötigerweise Schreibrechte im "document root". "

Quelle: Link

Tue dir selber den gefallen und nehme einen neuen/bestehenden nutzer dafür. Wie du schon ahnst ist www-data / root tabu für solche Arbeiten.

Falls noch fragen sind raus damit

Grüße
Bitte warten ..
Mitglied: WPFORGE
15.08.2016 um 11:33 Uhr
Dankeschön ;)
Das war präzise auf den Punkt erklärt.
Bitte warten ..
Mitglied: IrunGoldstein
15.08.2016 um 11:44 Uhr
Schön wenn es so einfach gelöst ist.

Ein kleiner Nachtrag dazu (falls nicht schon eingerichtet), falls du mit Passwörtern arbeitest auf dem Server, sorg dafür das der Nutzer ein verdammt gutes Passwort hat.

Meine empfehlung nutze Key-Authentifizierung für die Nutzer da der Server wie du sagst im öffentlichen Netzt steht.

Filezilla, scp usw. können alle mit key based auth umgehen.

Grüße
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VLAN Setup mit Loadbalancer
Frage von cleptricRouter & Routing2 Kommentare

Hallo zusammen, für unser neues Büro bin ich aktuell dabei unser Netzwerk neu zu planen. Da wir 2 Internet-Leitungen ...

Installation
Inno Setup f. Accessanwendung
Frage von Peter1948Installation1 Kommentar

Guten Morgen! Ich würde Unterstützung bei Inno Setup benötigen. Die Anwendung die Verpackt werden soll ist Access 2013. 1. ...

Router & Routing
BGP Setup mit EOIP
Frage von Netgear24Router & Routing7 Kommentare

Hallo Zusammen Ich habe mal eine kurze Frage an euch. Ich bin aktuell am Ausbau von meiner eigenen Infrastruktur. ...

Windows 10

Hilfe Begriffsdefinition: Setup-Tourniquet-Szenarien

Frage von Sunny89Windows 105 Kommentare

Hallo zusammen, Beim Stöbern in den Verbesserungen der aktuellen Build bin ich auf einen Ausdruck gestoßen den ich noch ...

Neue Wissensbeiträge
Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 1 TagMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 3 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 8 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Heiß diskutierte Inhalte
Batch & Shell
Verschlüsselung von Dateien über .bat
gelöst Frage von ShadowmindBatch & Shell19 Kommentare

Guten tag miteinander! Ich arbeite zurzeit an einem Decoder/Coder in der Batch syntax, um verschiedene Dateien zu verschlüsseln. Leider ...

Windows 10
"System" verwendet Hosts-Datei
Frage von ankauf71Windows 1014 Kommentare

Hallo zusammen! Nachdem ich heute erfolglos versucht habe die Hosts-Datei zu ändern stellte ich fest das diese von einem ...

Vmware
HP ML110 gen10: raid controller s100i nicht mit esxi 6.7 kompatibel?
gelöst Frage von Pixi123Vmware10 Kommentare

hi, folgende Situation: Server: HP ML110 gen 10, neuestes SPP installiert. Software: ESXI 6.7 hpe custom image vom Dez ...

Batch & Shell
Codieren von Texten mit der Vigenere Chiffre in .bat
Frage von ShadowmindBatch & Shell7 Kommentare

Hallo miteinander! da ich unter meiner letzten frage einen kommentar hinsichtlich der sicherheit gelesen habe, möchte ich nun einen ...