Für GIT - besser Standardbenutzer für fast-cgi ändern oder login shell für web user ändern?

vistree

Member
Hallo zusammen,
auf meinem ISPconfig 3 Server habe ich einige Kundenwebseiten. Tatsächlich bin ich aber derjenige, welcher die Webseiten für die Kunden installiert und administriert.
Ich habe jetzt endlich den Workflow auf GIT umgestellt. Jetzt habe ich folgenden Fragen zum optiomalen Workflow:
- derzeit laufen alle Kunden-Webs unter fast-cgi - Der Inhaber der Verzeichnisse ist jeweils der im Kundenbereich angelegt client-web-User
- Kann ich auch bei Verwendung von fast-cgi den Inhaber aller Kunden-webs z.B. auf admin:admin ändern? Wäre das ein Problem? Wo genau könnte ich das einstellen?
- Ich könnte natürlich auch bei allen Kunden die Login-Shell in /etc/passwd auf /bin/bash statt /bin/false ändern und dann per "su webuser" in den Kontext des jeweiligen web-users wechseln. Dann würden z.B. bei einem GIT pull die Dateiinhaberschaft korrekt für die Standard fast-cgi Einstellungen gesetzt. Derzeit besteht das Problem, dass ein GIT-User nicht die Dateien des Web-Users überschreiben kann. Ich müsste also vor jedem pull erst die Inhaberschaft auf den git-User legen, dann den git pull machen und dann wieder die Inhaberschaft auf den Web-User zurückstellen.
--> Würde ich durch das ändern der Shell in /etc/passwd ein Sicherheitsrisiko einführen? Kann ich das automatisieren, dass beim Anlegen eines neuen Webs die Shell auf /bin/bash eingetragen wird?
Habt ihr sonst Hinweise / Vorschläge, wie man den Workflow optimieren könnte?
 

Till

Administrator
Webseiten User ändern und web user ändern ist beides keine gute Idee. Einfach einen shll user für die website in ISPConfig anlegen, zu dem kannst Du dann auch per su wechseln. Und die Rechte und UID aller datein stimmen dann automatisch mit dem des webs überein.
 

vistree

Member
Hallo Till, vielen Dank für die schnelle Antwort. Gerade gesehen: ich habe diesen Topic im falschen Forum angelegt - das sollte eigentlich in das ISPconfig "Installation und Konfiguration" Forum. Kannst du den Topic verschieben?
 

Werbung

Top