[TYPO3-german] Re: Re: Neuinstallation - folder fileadmin offline (häh ??)
Michael Meurer
pit3699 at web.de
Tue Feb 19 17:48:22 CET 2013
Ist definitiv ein Unix-Webspace, Bernd.
Rechte und Gruppen sind alle identisch mit meiner zweiten
6er-Installation und indentischem fileadmin, die auch läuft..
Allerdings hab ich (eben erst) im Listmodul der Root-seite (id 1) in
beiden Installationen den Datensatz fileadmin/ (auto-created) gefunden.
In der betroffenen Installation war der Haken "is online" deaktiviert,
obwohl ich da noch nie drin war..... Die Capabilities waren aber aktiviert.
Wieder was gelernt...
Michael
Am 19.02.2013 08:43, schrieb bernd wilke:
> Am 18.02.2013 15:42, schrieb Steffen Liebig:
>> Die Rechtevergabe steht laut ftp-Programm sowohl für den Systemordner
>> als auch für fileadmin in allen verwendeten Typo3-Versionen auf "755,
>> Owner read-write-execute JA" - unter 4.7.2 ist alles ok mit dem Zugriff
>> via BE, unter 6.0.1 nicht...das wird also nicht die Ursache sein
>>
>> Ein probeweises Umstellen auf 775 / 777 zeigt keine Wirkung. Da das
>> somit eine unnötige Sicherheitslücke wäre, habe ich es wieder auf 755
>> geändert und wie erwartet immer noch dasselbe Problem.
>
> zurest einmal: handelt es sich überhaupt um einen unix-server?
> auf einem Windowsserver werdem einem zwar auch diese einfachen Rechte
> angezeigt, aber das ist nur ein Mapping, das die ganze Komplexität des
> Rechtemanagements unter Windows versteckt.
>
> für unix:
> habt ihr auch mal auf die Owner und Owner-Groups gesehen?
> die gehören nämlich auch zum Rechtesystem und bei Webservern sind das
> typischerweise mindestens zwei, die da konkurrieren:
>
> FTP/SSH
> Apache/PHP
>
> Idealerweise haben diese User eine gemeinsame _primäre_ Gruppe.
> Dann reichen die Rechte 775 für Ordner bzw. 664 für Dateien.
>
> ansonsten muss man nach jedem Dateizugriff sehen ob man Rechte / Owner
> anpassen muss. bei einigen Programmen kann man das konfigurieren (zb.
> auch TYPO3), bei anderen muss man nach jedem Anfassen händisch
> korrigieren (insbesondere bei einigen einfachen FTP-Programmen)
>
> natürlich sollte 777/666 immer alles erlauben, aber es gibt auch
> Programme, die bei solchen Rechten aus Sicherheitsgründen nicht laufen
> mögen. (ich glaube phpmyadmin und awstats gehören dazu)
>
> ansonsten gibt es bei TYPO3 insbesodner mit FAL weitere
> Verwaltungsebenen, die Zugriffe regeln können.
>
>
> bernd
More information about the TYPO3-german
mailing list