[TYPO3-german] root Dateien unter fileadmin

[Marco Behnke]

azubi at ich-will-net.de schrieb:
>>> Da der Apache Port 80 (<1024) bedient, muss er als root gestartet 
>>>       
>
> ja das ist klar :-)
>
>   
>>> werden. Der Daemon forkt sich dann sofort und lÀuft dann unter runwww 
>>> oder nobody weiter.
>>> Macht man "ps -ef | grep httpd", wird man feststellen, dass genau ein 
>>> Prozess (der mit der kleinsten PID) unter root lÀuft und alle anderen 
>>> mit der anderen Kennung.
>>>
>>> Wenn die Dateien unter fileadmin dem harmlosen User gehören, sollte 
>>> alles klappen.
>>>       
>
> nicht so richtig: Löschen kann ich auch Dateien wenn sie als nur "R" angezeigt werden, egal ob root oder harmloser Benutzer sie besitzt.
>
>   
>>> sudo chown -R wwwrun fileadmin/*
>>>   
>>>       
>> was nicht klärt, warum der www-data User read-only root owned Dateien 
>>     
> löschen darf?
>
> und auch Dateien die 444 (readonly egal welcher Besitzer) sind.
>
> Wenn ich eine neue Datei/Ordner anlege wird dieser Korrekt unter dem eingeschränkten Benutzer angelget unter dem die Kind-Prozesse laufen.
> Irgendwie schein schon das normal unter den richtigen Apacheprozessen abzulaufen nur die "schweren Fälle" nicht...
>   
Was ergibt denn

ps aux | grep apache

? Kann es sein, dass im Apache das SUEXEC Modul eingebunden ist, dass 
dem Benutzer Sachen erlaubt, die er eigentlich nicht können sollte?
> Typo3 schein demnach die Berechtigung nicht zu prüfen sondern überläßt das dem BS ... aber das kennt man ja schon von webadmin.php und Co...
Das ist klar, Typo3 überprüft da nix. Das Rechtemanagement obliegt dem 
OS. Wozu sollte es das auch? Ist nicht seine Aufgabe.