Webserver - uid.conf - neuer User

[Jack_Wolfklaue]

Guten Tag zusammen,

Betriebssystem: Suse 11.3

Webserver: Appache2

In der Schule haben wir ein Webserver auf OpenSUSE 11.3 aufgesetzt. Danach über Yast einen neuen User angelegt. Diesen haben wir "Login=false" gesetzt.

Danach haben wir den neuen User in die uid.conf eingetragen.

Wir haben das DocumentRoot in das Home-Verzeichniss des neuen User gelegt und dem Ordner 711 gegeben. Der Besitzer dieses Ordner ist jedoch der Admin.

Nun meine Frage: Warum haben wir den neuen User eingerichtet? Hätte nicht ein Ordner mit den gegeben Rechten gereicht? Ich schätze das es etwas mit dem Login zu tun hat. Leider wurde ich aus den Aussagen meines Lehrers nicht klüger. Bin ein kompletter "neueinsteiger" in Linux. Das interesse ist da, jedoch habe ich das Gefühl das ich das Rechte-Prinzip der Linuxwelt noch nicht ganz erfasst habe. (Bin eingefleischert Windows-User).

Falls mehr Informationen benötigt werden bitte anmerken.

mfg Jack

[robotto7831a]

Hallo,

normal reicht der bereits eingestellte Benutzer. Man kann aber auch einen eigenen User verwenden.

Das DocumentRoot legt man nicht in ein Homeverzeichnis.

Frank

[Jack_Wolfklaue]

Dann sollte das wohl nur "übersichtlicher" für uns sein.

Gibt es ein bestimmten Grund warum man DocumentRoot nicht ins Homeverzeichniss legt? Aus organisatorischen Gründen oder aus Sicherheitsgründen?

[robotto7831a]

Beides. Im Homeverzeichnis speichert der Benutzer seine persönlichen Dateien. Dort werden keine Daten von Systemdiensten gespeichert.

Bei SUSE darf jeder zumindest lesend in andere Homeverzeichnisse.

Es ist nicht gerade schön, wenn der normale User das Passwort von der MySQL Datenbank aus den Konfigurationsdateien vom Webauftritt lesen kann und damit direkten Zugang zur Datenbank erhält.

Frank

[Jack_Wolfklaue]

ok ich denke ich bin nun ein Schritt weiter, danke!