[TYPO3-german] Dateirechtevergabe Typo3 - seit zwei Wochen keine erfolgreiche Lösung

Marco Brüggemann marco at schauart.de
Wed Jul 16 14:52:13 CEST 2014 

Hallo Leute,

ich komm einfach nicht weiter: mal scheint es zu funktionieren, dann 
klappt es doch wieder nicht.

Ich möchte auf meinem Debian7 Server mehrere Typo3-Webseiten betreiben.

Da ich selbst als "root" schon zwei mal aus versehen den Server ruiniert 
habe, habe ich beschlossen nicht mehr als "root" die Server-Arbeiten 
durchzuführen, sondern mit einem extra dazu erstellten Benutzer: 
"ServerArbeit"

Dann möchte ich noch einen FTP-Benutzer haben, der für mich bestimmt 
ist, und alle Dateien in /var/www/ bearbeiten kann : "FTParbeit"

Für jede Webseite soll dann noch ein FTP-User angelegt werden welche 
dann die jeweiligen Webseiten bearbeiten kann: "Webseite01FTP"

---------------------------------------------------

Wenn ich es richtig verstehe, ist "www-data" der User auf meinem Server, 
den man besonders einschränken muss, weil dieser ja auch ein Hacker sein 
kann.

Also habe ich eine Gruppe erstellt, welche alle Benutzer vereint, welche 
auf /var/www/ schreiben dürfen (die jeweiligen FTP-Benutzer werden in 
ihren Home-Verzeichnissen eingesperrt):
Die Gruppe: "SchreibGruppe" mit den Mitgliedern: "ServerArbeit", 
"FTParbeit", "Webseite01FTP"

Danach sollte es egal sein, wem welche Datei im Ordner /var/www/ gehört: 
alle Mitglieder der Gruppe "SchreibGruppe" haben die vollen Dateirechte

Daher habe ich für den Ordner /var/www/ und allen Unterordnern und 
Dateien so eingestellt:
chown -R root:SchreibGruppe /var/www
Die Schreibrechte sollten nach meinem Verständnis dann so funktionieren:
chmod -R 2775 /var/www
"www-data" ist dann "other" und darf nur lesen und ausführen.

Nun gibt es aber auch Dateien, die von "www-data" beschreibbar sein 
müssen - dafür habe ich noch eine Gruppe angelegt: "SchreibGruppeWWW" 
hier befinden sich alle Benutzer von "SchreibGruppe", aber auch der 
Benutzer "www-data"

Anstatt jetzt dem Verzeichnis /var/www/Webseite01/typo3temp die Rechte 
777 zu geben, wollte ich dem Ordner die Gruppe "SchreibGruppeWWW" 
zuweisen und die Schreibrechte auf 775 belassen (oder 770) denn 
"www-data" bekommt doch dann über die Gruppe volle Schreibrechte!

Es funktioniert aber nicht! Nur 777 funktioniert!

Daher meine Frage: kann es sein, dass ein anderer User in diesen Ordner 
schreiben will?

Vielen Dank für eure Hilfe.
Marco

--

More information about the TYPO3-german mailing list