Ubuntu Server - per SCP in den Apache-Ordner kopieren?
Was muss man anstellen, damit man über SCP Dateien direkt nach /var/www hochladen kann?
Ich will hier einen Apache-Server auf Linux aufsetzen. Noch ist das nur in eine Testumgebung (VM), aber man will es ja gleich korrekt lernen.
Da ich bez. Linuxserver nicht so gut auskenne, habe ich mir den aktuellen Ubuntu-Server genommen. Läuft auch schon soweit mit SSH (inkl. aktuellem Patch...), Apache2, PHP5, MySQL.
Problem: Die Dateien für den Apache liegen ja in /var/www, die Verzeichnisrechte verbieten aber den Schreibzugriff. Greife ich also per WinSCP drauf zu, kann ich da nicht direkt reinkopieren. Ich muss das in das Homelaufwerk des entsprechenden Users kopieren und dann über die Konsole über sudo die Dateien verschieben. Äußerst unbequem.
Alles was ich bisher dazu gefunden habe, die Empfehlungen, die Rechte auf /var/www auf den User umzuschreiben, womit laut anderer Meinungen aber der Apache Probleme bekommt, wenn er selber Dateien einstellen/verändern soll (Bilderupload bei einem Blog z.B.). Andere empfehlen, die Rechte auf 777 zu setzen, was aber sicherheitstechnisch laut wieder anderen ein Alptraum sein soll
Alternative wäre wohl das Homelaufwerk, allerdings ist dann die URL wohl http://blablub/~username (sieht auch blöd aus).
Frage ist daher:
Wie stellt man es am besten an, dass man per SCP (oder FTP) direkt in das Webverzeichnis schreiben kann, der Apache damit klarkommt und das ganze auch einigermassen sicher ist?
Wie machen Provider das? Ich will zwar keiner werden, aber dort funktioniert das doch auch.
Gruß,
Schorsch
Ich will hier einen Apache-Server auf Linux aufsetzen. Noch ist das nur in eine Testumgebung (VM), aber man will es ja gleich korrekt lernen.
Da ich bez. Linuxserver nicht so gut auskenne, habe ich mir den aktuellen Ubuntu-Server genommen. Läuft auch schon soweit mit SSH (inkl. aktuellem Patch...), Apache2, PHP5, MySQL.
Problem: Die Dateien für den Apache liegen ja in /var/www, die Verzeichnisrechte verbieten aber den Schreibzugriff. Greife ich also per WinSCP drauf zu, kann ich da nicht direkt reinkopieren. Ich muss das in das Homelaufwerk des entsprechenden Users kopieren und dann über die Konsole über sudo die Dateien verschieben. Äußerst unbequem.
Alles was ich bisher dazu gefunden habe, die Empfehlungen, die Rechte auf /var/www auf den User umzuschreiben, womit laut anderer Meinungen aber der Apache Probleme bekommt, wenn er selber Dateien einstellen/verändern soll (Bilderupload bei einem Blog z.B.). Andere empfehlen, die Rechte auf 777 zu setzen, was aber sicherheitstechnisch laut wieder anderen ein Alptraum sein soll
Alternative wäre wohl das Homelaufwerk, allerdings ist dann die URL wohl http://blablub/~username (sieht auch blöd aus).
Frage ist daher:
Wie stellt man es am besten an, dass man per SCP (oder FTP) direkt in das Webverzeichnis schreiben kann, der Apache damit klarkommt und das ganze auch einigermassen sicher ist?
Wie machen Provider das? Ich will zwar keiner werden, aber dort funktioniert das doch auch.
Gruß,
Schorsch
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87855
Url: https://administrator.de/contentid/87855
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
1 Kommentar
Provider lösen es, indem das VHost des Users unter den Rechten des Users läuft. Dafür gibt es die User- und Group-Direktiven in der Konfiguration. Einfache Lösung für dein Problem: Füge einfach den User, der in das DocumentRoot schreiben können soll, zur Gruppe des Webservers (bei Ubuntu 'www-data') hinzu und mache /var/www für die Gruppe schreibbar.
Siehe 'man usermod' und 'man chmod'.
Siehe 'man usermod' und 'man chmod'.