webdav loggato come l'utente

[novainvicta]

buon giorno!

come posso configurare webdav e apache affinchè invece di gestire i files con i permessi www-data, gli gestisca con i permessi dell'utente con cui ci si è loggati??

esempio
l'utente X è registrato negli utenti del server
X si logga da webdav (potrebbe anche farlo da ssh)
X legge e scrive i suoi file con i permessi di A (non di www-data)

[ReMichael]

Leggendo la pagina relativa al modulo di apache pare non si possa fare: http://httpd.apache.org/docs/2.0/mod/mod_dav.html

In order for mod_dav to manage files, it must be able to write to the directories and files under its control using the User and Group under which Apache is running. New files created will also be owned by this User and Group. For this reason, it is important to control access to this account. The DAV repository is considered private to Apache; modifying files outside of Apache (for example using FTP or filesystem-level tools) should not be allowed.

Poi non so se esiste un modulo tipo itk che permette di separare i permessi per ogni Location

[novainvicta]

cavoli ce la mettono tutta per infilare i bastoni tra le ruote...

impostando a mano i permessi?
in pratica settare nella configurazione che l'utente X, avrà dei permessi precisi
mentre l'utente Y ne avrà altri..

è possibile?

[ReMichael]

cavoli ce la mettono tutta per infilare i bastoni tra le ruote...

impostando a mano i permessi?
in pratica settare nella configurazione che l'utente X, avrà dei permessi precisi
mentre l'utente Y ne avrà altri..

è possibile?

non saprei.. è possibile fare una sorta di separazione utilizzando diverse location e dando a queste permessi solo per utenti specifici con LimitExcept, del tipo:

Codice: Seleziona tutto

<Location /home/pippo>
        Dav On
        AuthType Basic
        AuthName pippo
        AuthUserFile /home/pippo/.login
        <LimitExcept OPTIONS>
                Require user pippo
        </LimitExcept>
</Location>

<Location /home/topolino>
        Dav On
        AuthType Basic
        AuthName topolino
        AuthUserFile /home/topolino/.login
        <LimitExcept OPTIONS>
                Require user topolino
        </LimitExcept>
</Location>

purtroppo le mie conoscenze sul dav si fermano qui

[novainvicta]

capito, come temevo la partita si sposta da dav ai permessi delle cartelle

come posso fare a dire che l'utente A, possa sia leggere che scrivere nei file salvati da webdav (quindi in www-data) e viceversa?

perchè quando un file è creato da dav è in www-data
e quando è creato dall'utente ha permessi dell'utente...

[ReMichael]

capito, come temevo la partita si sposta da dav ai permessi delle cartelle

come posso fare a dire che l'utente A, possa sia leggere che scrivere nei file salvati da webdav (quindi in www-data) e viceversa?

perchè quando un file è creato da dav è in www-data
e quando è creato dall'utente ha permessi dell'utente...

mi vengono in mente i gruppi, quindi mettere gli utenti nel gruppo www-data e www-data nei gruppi degli utenti. Questo penso che non basta, devi assicurarti che i files creati abbiano permessi di scrittura per il gruppo (che non è così scontato)

[novainvicta]

non solo non è scontato, ma non è proprio... (o almeno per quanto ne so io...)
salvo che non ci sia qualche comando che non lo faccia..

ok, si puo' far si che quando un utente (connesso tramite ssh) quando scrive nella cartella /var/www scrive sempre con www-data? e ovviamente poi anche a leggerli?

[ReMichael]

non solo non è scontato, ma non è proprio... (o almeno per quanto ne so io...)
salvo che non ci sia qualche comando che non lo faccia..

per quanto riguarda accesso ssh bisogna settare correttamente l'umask, in modo che crei files scrivibili anche dal gruppo

ok, si puo' far si che quando un utente (connesso tramite ssh) quando scrive nella cartella /var/www scrive sempre con www-data? e ovviamente poi anche a leggerli?

puoi impostare gli utenti che ti interessano in modo che abbiano come gruppo predefinito www-data, in questo modo quando creano un file viene assegnato il gruppo corretto. Poi per i permessi di scrittura del gruppo, come ho scritto sopra, devi agire sull'umask predefinita, cambiandola in modo da aggiungere scrittura.

Mi rendo conto che è una procedura piuttosto contorta, ma d'altra parte non credo si possa fare via dav

[novainvicta]

diciamo che ho capito molto bene in teoria cosa hai scritto, ma nella pratica non saprei come settare quello che chiami umask, come si fa?

[ReMichael]

diciamo che ho capito molto bene in teoria cosa hai scritto, ma nella pratica non saprei come settare quello che chiami umask, come si fa?

leggi qui che spiega come funziona umask e come fare le modifiche: http://www.cyberciti.biz/tips/understan ... usage.html

Nel tuo caso devi cambiare umask da 022 a 002

[novainvicta]

sto per dare fuoco al pc  (rotfl)

ho messo l'umask a 002
come imposto l'utente A e l'utente B ad essere del gruppo www-data?
sudo addgroup A www-data non mi pare proprio abbia dato il risultato che cerco..

[ReMichael]

sto per dare fuoco al pc  (rotfl)

ho messo l'umask a 002
come imposto l'utente A e l'utente B ad essere del gruppo www-data?
sudo addgroup A www-data non mi pare proprio abbia dato il risultato che cerco..

non ti basta aggiungere l'utente al gruppo, devi settarlo come gruppo principale, quindi credo che devi usare:

Codice: Seleziona tutto

usermod -g www-data utente

ma controlla bene:

Codice: Seleziona tutto

man usermod