[TYPO3-german] Re: Re: Neuinstallation - folder fileadmin offline (häh ??)
Steffen Liebig
steffen.liebig at gmx.de
Wed Feb 20 14:16:06 CET 2013
hmmm...mich wiundert halt am meisten, dass unter 4.7.2 alles läuft und
dieser Fehler nicht malk bei 6.0.0, sondern erst mit 6.0.1 auftritt.
Oder ich hatte bei 6.0.0 aus irgendeinem Grund Glück.
Die Owner und Owner Groups muss ich im Extremfall beim Hoster erfragen.
Da stehen hinter den Ordnern nur die üblichen xrx-Einteilungen.
Am 19.02.2013 08:43, schrieb bernd wilke:
> Am 18.02.2013 15:42, schrieb Steffen Liebig:
>> Die Rechtevergabe steht laut ftp-Programm sowohl für den Systemordner
>> als auch für fileadmin in allen verwendeten Typo3-Versionen auf "755,
>> Owner read-write-execute JA" - unter 4.7.2 ist alles ok mit dem Zugriff
>> via BE, unter 6.0.1 nicht...das wird also nicht die Ursache sein
>>
>> Ein probeweises Umstellen auf 775 / 777 zeigt keine Wirkung. Da das
>> somit eine unnötige Sicherheitslücke wäre, habe ich es wieder auf 755
>> geändert und wie erwartet immer noch dasselbe Problem.
>
> zurest einmal: handelt es sich überhaupt um einen unix-server?
> auf einem Windowsserver werdem einem zwar auch diese einfachen Rechte
> angezeigt, aber das ist nur ein Mapping, das die ganze Komplexität des
> Rechtemanagements unter Windows versteckt.
>
> für unix:
> habt ihr auch mal auf die Owner und Owner-Groups gesehen?
> die gehören nämlich auch zum Rechtesystem und bei Webservern sind das
> typischerweise mindestens zwei, die da konkurrieren:
>
> FTP/SSH
> Apache/PHP
>
> Idealerweise haben diese User eine gemeinsame _primäre_ Gruppe.
> Dann reichen die Rechte 775 für Ordner bzw. 664 für Dateien.
>
> ansonsten muss man nach jedem Dateizugriff sehen ob man Rechte / Owner
> anpassen muss. bei einigen Programmen kann man das konfigurieren (zb.
> auch TYPO3), bei anderen muss man nach jedem Anfassen händisch
> korrigieren (insbesondere bei einigen einfachen FTP-Programmen)
>
> natürlich sollte 777/666 immer alles erlauben, aber es gibt auch
> Programme, die bei solchen Rechten aus Sicherheitsgründen nicht laufen
> mögen. (ich glaube phpmyadmin und awstats gehören dazu)
>
> ansonsten gibt es bei TYPO3 insbesodner mit FAL weitere
> Verwaltungsebenen, die Zugriffe regeln können.
>
>
> bernd
More information about the TYPO3-german
mailing list