Installations-Verzeichnis: Dokumentation ist inkonsistent

Hallo,
mal steht in der Doku, man möge seafile unter /home/userxyz installieren. An anderer Stelle wird es auch unter /opt installiert. Und Frau google kennt auch Beispiele unter /srv.
Was spricht dagegen, es mit root-Rechten unter /opt/ o. /srv zu installieren? Gibt es da ggf. Sichrheitsbedenken? Welche Rechte benötigen dann die Verzeichnisse?
Ach ja, ich habe den Pro-Server unter debian 10 und muss wegen eines Server hick-ups neu installieren.
Vielen Dank.
Frank.

1 Like

Hallo Frank,

dass die Doku leider durchaus inkonsistent ist, stimmt wohl. Das Ganze wird natürlich durch verschiedene Quellen auch noch verstärkt. Ob es (aktuell) konkrete Sicherheitsbedenken dagegen, Seafile als root laufen zu lassen, gibt, weiß ich nicht - hoffe es aber natürlich nicht.
Allerdings ist mein Verständnis und meine Praxis, alle Dienste nur mit so viel Rechten auszustatten wie nötig. Falls dann nämlich doch irgendwas kompromittiert wird, sind nicht sofort root-Rechte vorhanden. Deswegen habe ich einen eigenen Seafile-Benutzer erstellt, über den nur Seafile läuft und habe den Server entsprechend unter /home/ angelegt. Alle Dateien gehören entsprechend auch dem Benutzer.

Es spricht aber nichts dagegen, alles wieder genauso anzulegen wie du es beim ersten Aufsetzen gemacht hast - wenn du dich daran noch erinnerst.

Viel Erfolg!

Ehrliche Meinung: Wer so etwas self-hosted betreiben will, sollte die Abstraktionsmöglichkeit besitzen und solche Pfade selbst geistig anzupassen. Natürlich wäre eine einheitliche Doku toll und schön, jedoch verleitet dies - meiner Meinung nach - dazu, dass jeder Depp sich so etwas nach einer Anleitung aufsetzt, da er nur Step by Step eine Anleitung durchläuft ohne nachzudenken.

Da du die Frage des Users: Du kannst es unter root laufen lassen, jedoch empfehle ich es nicht. Es gibt bei der Administration von Systemen (egal ob Windows, Linux etc.) immer die Regel: So wenig Rechte wie möglich, so viel wie nötig. Und root ist einfach zu viel. Etwas unter root laufen zu lassen ist somit IMMER ein Sicherheitsbedenken, per se.

Daher die Empfehlung: Ein eigener Seafile-Benutzer, welcher genutzt wird. Wird die Software durch eine Sicherheitslücke angegriffen und gebrochen hat der Angreifer nicht automatisch einen root-User unter seinem Hintern, sondern nur einen weniger privilegierten Seafile-User.

Ob du deine Software in /home oder in /opt installierst, sei dir überlassen. Wenn du /home nimmst, solltest du sie natürlich im Verzeichnis des eigenen Users installieren. Grundsätzlich finde ich /home aber ein schlechter Ort, da der FHS (Filesystem Hierarchy Standard) unter Linux für optionale Software, welche nicht per Paket-Manager kommt, ganz klar /opt vorsieht. Daher wäre nach strenger Lehre einzig eine Installation unter /opt die richtige Wahl.

Hallo,
vielen Dank. Vmtl. habe ich mich bissel blöd ausgedrückt. Tatsächlich bin ich in der Lage Pfade entsprechend anzupassen :slight_smile: . Mir ging es aber um die Sinnhaftigkeit der Installation nach /home. Freut mich, dass das jemand ähnlich sieht.
Die Frage ob man es als root laufen lassen kann war eher grundsätzlicher Natur. Manche Anwendungen weigern sich da ja strikt. Das dies nicht unbedingt die beste Idee ist ist auch klar.
Ich denke wir können das hiermit abschließen. Vielen Dank.

1 Like

Klar, schlechte Software gibt es überall :wink: