[TYPO3-german] Zugriff nicht mehr verweigert - Hat jemand eine Liste der besten Rechtekonstellation für Typo?
Kerstin Finke
kerstinfinke at hotmail.com
Fri Nov 6 13:19:10 CET 2009
Am Thu, 05 Nov 2009 02:17:45 +0000 schrieb bernd wilke:
> Am Wed, 04 Nov 2009 15:06:15 +0100 schrieb Kerstin Finke:
>
>> Die Symlink-index.php hatte falsche Rechte. Nach chown ging es, (chown
>> -h srcuser.psaserv t3lib/ typo3/ typo3_src/ index.php) muss wohl der
>> gleiche Owner sein wie der owner des src, wenn das richtig sehe. Muss
>> ich irgendwann versehentlich verstellt haben.
>>
>> Ich habe schon oft nach einer Liste der optimalen (also nötigen, aber
>> möglichst sicheren) Rechte für Typo gesucht. Hat jemand einen Tipp? Das
>> wäre super.
>
> Grundsätzlich muss der User, unter dem der Webserver (meist apache)
> läuft Zugriff auf alle möglichen Dateien haben um sie einem Besucher
> weiter zu reichen. bei php interpretierend, bei zb. Bildern einfach
> durchreichen. Zusätzlich evtl. noch Scripte und Programme, die aus dem
> PHP heraus aufgerufen werden.
> dazu musst du das Rechtesystem des Betriebssystems berücksichtigen. Unix
> handhabt die Rechte anders als Windows [1].
>
> typisch für unix: der apache hat einen eigenen User, der natürlich die
> Verzeichnisse(!) und Dateien lesen (und modifizieren) können muss, die
> ein User (der Besitzer des Webspaces) angelegt hat. Je nach Zugriffsart
> (SSH, FTP, ...) können das allerdings auch unterschiedliche User sein,
> dann sollten sie zumindest einer gemeinsamen Gruppe angehören (die auch
> die default-Gruppe für diese User ist). Ein User kann zwar mehreren
> Gruppen angehören, eine Datei/Verzeichnis hat aber nur eine
> Gruppenzugehörigkeit, welches die Defaultgruppe des anlegenden Users
> ist.
>
>
> [1] http://de.wikipedia.org/wiki/Unix-Dateirechte
>
> bernd
Hallo Bernd,
danke für die Antwort. Das Prinzip der Unix-Rechte ist mir schon klar.
Ich hätte nur gern mal eine konkrete Liste, gerade was Typo angeht.
Ich versuch jetzt mal eine Auflistung, wäre toll, wenn mir das bestätigt
oder zerrissen wird.
Voraussetzung:
Ich möchte mehrere Installationen auf einen Source laufen lassen, wobei
die einzelnen Installationen per Symlink auf den Src verweisen.
Für den allgemeinen Source gilt:
- Der Source hat einen eigenen user (z.B. srcuser).
- Alle Symlinks der Einzelinstallationen haben als Owner srcuser.
- Gruppe für alle Verz. und Dateien ist der apache (z.B. wwwrun)
Für die Einzelinstallation gilt:
- Owner für alle Verzeichnisse und Dateien ist z.B. der jeweilige ftp-User
- Aber: Alle Symlinks der Einzelinstallationen haben als Owner srcuser.
- Gruppe für alle Verz. und Dateien ist der apache (z.B. wwwrun)
Verzeichnisse grundsätzlich auf 755
Dateien grundsätzlich auf 644
Manche Verzeichnisse brauchen 775 (was im Install-Tool abgeprüft wird)
Könnte das so hinhauen?
Viele Grüße
Kerstin
More information about the TYPO3-german
mailing list