3
Server Setup - Laravelentwicklung
Bisher habe ich, wenn ich mit PHP Laravel entwickelt habe auf dem Heimpc entwickelt und die Daten einfach per ftp auf einen shared hoster hochgeladen. Auch waren die Projekte so angelegt, dass eine "Entwicklungsdatenbank" nicht nötig war und ich meine Migrationen einfach live erstellen konnte.
Ich habe einen eigenen Server (Ubuntu 16.04) als Produktivumgebung. Und als kleine Dreingabe muss ich den auch selber aufsetzen.
Das ist an sich noch nicht das Problem, da gibt es gute Tutorials dafür.
Allerdings endet das immer damit, dass der Webserver nicht unter dem Nutzer läuft, mit dem ich meine Daten bereitstelle. Was zur Folge hätte, dass ich bei jeder Änderung ein chown ausführen müsste.
Die Überlegung hierzu wäre jetzt entweder dem User, unter dem der Webserver läuft ein Passwort zu geben und damit Dateien hochzuladen. Oder aber meinem Benutzer im Docroot suffiziente Rechte einzuräumen.
Bei Lösung eins bin ich mir fast sicher, dass das großer Murks ist.
Und für Lösung zwei wäre ich für einen ungefähren Weg dankbar, wie das zu bewerkstelligen wäre.
Danke schon mal für eure Antworten.
Ich habe einen eigenen Server (Ubuntu 16.04) als Produktivumgebung. Und als kleine Dreingabe muss ich den auch selber aufsetzen.
Das ist an sich noch nicht das Problem, da gibt es gute Tutorials dafür.
Allerdings endet das immer damit, dass der Webserver nicht unter dem Nutzer läuft, mit dem ich meine Daten bereitstelle. Was zur Folge hätte, dass ich bei jeder Änderung ein chown ausführen müsste.
Die Überlegung hierzu wäre jetzt entweder dem User, unter dem der Webserver läuft ein Passwort zu geben und damit Dateien hochzuladen. Oder aber meinem Benutzer im Docroot suffiziente Rechte einzuräumen.
Bei Lösung eins bin ich mir fast sicher, dass das großer Murks ist.
Und für Lösung zwei wäre ich für einen ungefähren Weg dankbar, wie das zu bewerkstelligen wäre.
Danke schon mal für eure Antworten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 312678
Url: https://administrator.de/contentid/312678
Printed on: April 19, 2024 at 01:04 o'clock
3 Comments
Latest comment
Hi WPFORGE,
Zitat:
" Falls bei einem Mehrbenutzersystem bestimmten Personen Schreibrechte für die in "document root" enthaltenen Dateien gegeben werden soll, sollte dafür eine Gruppe angelegt werden. Dies ist nicht notwendig, wenn nur ein Mitglied der Gruppe sudo (früher admin) Inhalte erstellen oder bearbeiten soll. Diese können mit dem Befehl sudo Datei-Operationen ausführen.
Soll Nutzern ohne Root-Rechte Schreibzugriff gewährt werden, muss dafür eine Gruppe angelegt werden. Dies ist im folgenden Beispiel die Gruppe www. Dieser Name kann aber frei vergeben werden. Dieser Gruppe können Schreibrechte auf den "document root"-Ordner gegeben werden und die Nutzer hinzufügt werden [5]. Beispiel für Apache 2.2:
Damit die neuen Rechte greifen, muss man sich einmal ab- und neu anmelden oder den Befehl newgrp verwenden.
Hinweis:
Die bestehende Gruppe www-data sollte nicht genutzt werden. Mit den Rechten dieser Gruppe läuft der Apache Webserver und sollte ein Angreifer eine Lücke in Apache finden, so erhält er unnötigerweise Schreibrechte im "document root". "
Quelle: Link
Tue dir selber den gefallen und nehme einen neuen/bestehenden nutzer dafür. Wie du schon ahnst ist www-data / root tabu für solche Arbeiten.
Falls noch fragen sind raus damit
Grüße
Zitat:
" Falls bei einem Mehrbenutzersystem bestimmten Personen Schreibrechte für die in "document root" enthaltenen Dateien gegeben werden soll, sollte dafür eine Gruppe angelegt werden. Dies ist nicht notwendig, wenn nur ein Mitglied der Gruppe sudo (früher admin) Inhalte erstellen oder bearbeiten soll. Diese können mit dem Befehl sudo Datei-Operationen ausführen.
Soll Nutzern ohne Root-Rechte Schreibzugriff gewährt werden, muss dafür eine Gruppe angelegt werden. Dies ist im folgenden Beispiel die Gruppe www. Dieser Name kann aber frei vergeben werden. Dieser Gruppe können Schreibrechte auf den "document root"-Ordner gegeben werden und die Nutzer hinzufügt werden [5]. Beispiel für Apache 2.2:
sudo groupadd www
sudo adduser BENUTZERNAME www
sudo chgrp www /var/www/html
sudo chmod g+w /var/www/htmlDamit die neuen Rechte greifen, muss man sich einmal ab- und neu anmelden oder den Befehl newgrp verwenden.
Hinweis:
Die bestehende Gruppe www-data sollte nicht genutzt werden. Mit den Rechten dieser Gruppe läuft der Apache Webserver und sollte ein Angreifer eine Lücke in Apache finden, so erhält er unnötigerweise Schreibrechte im "document root". "
Quelle: Link
Tue dir selber den gefallen und nehme einen neuen/bestehenden nutzer dafür. Wie du schon ahnst ist www-data / root tabu für solche Arbeiten.
Falls noch fragen sind raus damit
Grüße
Dankeschön ;)
Das war präzise auf den Punkt erklärt.
Das war präzise auf den Punkt erklärt.
Schön wenn es so einfach gelöst ist.
Ein kleiner Nachtrag dazu (falls nicht schon eingerichtet), falls du mit Passwörtern arbeitest auf dem Server, sorg dafür das der Nutzer ein verdammt gutes Passwort hat.
Meine empfehlung nutze Key-Authentifizierung für die Nutzer da der Server wie du sagst im öffentlichen Netzt steht.
Filezilla, scp usw. können alle mit key based auth umgehen.
Grüße
Ein kleiner Nachtrag dazu (falls nicht schon eingerichtet), falls du mit Passwörtern arbeitest auf dem Server, sorg dafür das der Nutzer ein verdammt gutes Passwort hat.
Meine empfehlung nutze Key-Authentifizierung für die Nutzer da der Server wie du sagst im öffentlichen Netzt steht.
Filezilla, scp usw. können alle mit key based auth umgehen.
Grüße
