[TYPO3-german] Zugriff nicht mehr verweigert - Hat jemand eine Liste der besten Rechtekonstellation für Typo?
bernd wilke
x00nsji02 at sneakemail.com
Thu Nov 5 03:17:45 CET 2009
Am Wed, 04 Nov 2009 15:06:15 +0100 schrieb Kerstin Finke:
> Die Symlink-index.php hatte falsche Rechte. Nach chown ging es, (chown
> -h srcuser.psaserv t3lib/ typo3/ typo3_src/ index.php) muss wohl der
> gleiche Owner sein wie der owner des src, wenn das richtig sehe. Muss
> ich irgendwann versehentlich verstellt haben.
>
> Ich habe schon oft nach einer Liste der optimalen (also nötigen, aber
> möglichst sicheren) Rechte für Typo gesucht. Hat jemand einen Tipp? Das
> wäre super.
Grundsätzlich muss der User, unter dem der Webserver (meist apache) läuft
Zugriff auf alle möglichen Dateien haben um sie einem Besucher weiter zu
reichen. bei php interpretierend, bei zb. Bildern einfach durchreichen.
Zusätzlich evtl. noch Scripte und Programme, die aus dem PHP heraus
aufgerufen werden.
dazu musst du das Rechtesystem des Betriebssystems berücksichtigen. Unix
handhabt die Rechte anders als Windows [1].
typisch für unix: der apache hat einen eigenen User, der natürlich die
Verzeichnisse(!) und Dateien lesen (und modifizieren) können muss, die
ein User (der Besitzer des Webspaces) angelegt hat. Je nach Zugriffsart
(SSH, FTP, ...) können das allerdings auch unterschiedliche User sein,
dann sollten sie zumindest einer gemeinsamen Gruppe angehören (die auch
die default-Gruppe für diese User ist). Ein User kann zwar mehreren
Gruppen angehören, eine Datei/Verzeichnis hat aber nur eine
Gruppenzugehörigkeit, welches die Defaultgruppe des anlegenden Users ist.
[1] http://de.wikipedia.org/wiki/Unix-Dateirechte
bernd
--
http://www.pi-phi.de/cheatsheet.html
More information about the TYPO3-german
mailing list