[Support] FTP-Verzeichnis von Nutzer -01 für Paketadmin lesbar und schreibbar machen

[Paul Hink]

irene kühne <irene.kuehne at mued.de> wrote:

> Dann hat der FTPUSER vermutlich die Gruppe httpd. Wie mensch da
> direkt weiterkommt, würde mich auch sehr interessieren.
> Bei unserem Paket hat auch ein user "ABCUSER" Gruppe httpd und nicht
> das übliche xyz00.

Man muss unterscheiden zwischen der Gruppenzugehörigkeit der Paketuser
und der Gruppe, der das Homedirectory eines Paketuser gehört:

- Ein Paketadmin ist Mitglied der jeweiligen Paketgruppe xyz00 und der
  Gruppe "pacadm".

- Ein Paketuser, der kein Paketadmin ist, ist *ausschließlich* Mitglied
  der jeweiligen Paketgruppe xyz00.

- Das Homedirectory eines Paketadmins (also /home/pacs/xyz00/ selbst)
  gehört der Paketgruppe xyz00.

- Das Homedirectory eines Paketusers, der weder Paket- noch Domainadmin
  ist und auch keine Subdomain per ln-sub delegiert bekommen hat,
  gehört der Paketgruppe xyz00.

- Das Homedirectory eines Paketusers, der kein Paketadmin ist, aber
  Domainadmin ist und/oder Subdomains per ln-sub delegiert bekommen
  hat, gehört der Gruppe "httpd", damit der Webserver (der mit den
  Rechten des Users "httpd" und der Gruppe "httpd" läuft) an die Daten
  der jeweiligen Domains kommt.

(Das gilt jedoch nur für Pakete ohne eigene httpd.conf.)

> [...]

> Mich hat dann allerdings später mal sehr erstaunt, dass der
> ursprüngliche user ABCUSER - der der httpd als Gruppe hat - die
> logfiles in
> /home/pacs/xyz00/var
> trotzdem auch so lesen kann. Das Verzeichnis var hat schliesslich
> Besitzer und Gruppe xyz00

Siehe oben: Der User an sich ist Mitglied der Paketgruppe, nur sein
Homedirectory gehört der Gruppe "httpd".

> Bin mal sehr gespannt, ob es doch möglich ist zu mehreren Gruppen zu
> gehören - und wie das erzeugt werden kann - das wäre nämlich ganz
> prima.

Möglich ist das auf Unix-artigen System prinzipiell schon. Nur gibt es
bei Hostsharing momentan keine Möglichkeit für Paketadmins, paketeigene
Gruppen zu verwalten.

Paul