[TYPO3-german] Dateirechtevergabe Typo3 - seit zwei Wochen keine erfolgreiche Lösung

Peter Linzenkirchner liste at lisardo.de
Wed Jul 16 15:18:23 CEST 2014 

Hallo Marco, 

das funktioniert vom Ansatz her nicht. TYPO3 braucht nicht nur Schreibrechte in typo3temp, sondern ausserdem in fileadmin, typo3conf und in jedem anderen Ordner, in dem die Redakteure Bilder ablegen können sollen. Üblicherweise hat www-data im gesamten Root-Ordner Schreibrechte - die Einschränkung des users www-data bezieht sich auf System-Privilegien, nicht auf Schreibrechte. Deshalb wird es häufig so geregelt, dass alle Dateien und Ordner in der Root www-data gehören mit allen Rechten und der Rest über die Gruppe geregelt wird, in der sich dann www-data und die FTP-User befinden. In dem Fall brauchen allerdings alle Daten auch Schreibrechte für die Gruppe. Das kann man in TYPO3 im Install-Tool einstellen. Wenn man per FTP-Datein hochlädt, muss dann entweder manuell das Schreibrecht aktiviert werden, oder es muss für FTP eine Mask definiert werden, die automatisch der Gruppe Schreibrechte gibt. Wie das geht, hängt vom FTP-Server ab. 

Tiefer bin ich nicht in das ganze eingestiegen. 

-- 

Meine persönliche Meinung: du solltest keinen Produktiv-Server betreiben, dein Wissen reicht meines Erachtens nicht. Ich würde raten, auf einen managed Server zu gehen, das mache ich für meine Produktiv-Seiten auch. Auf meinen lokalen Testservern, die nicht im Netz hängen, betreibe ich einfach den Webserver unter meinem User, so umgehe ich die ganze Problematik. Natürlich erhalten die niemals Zugang ins Internet. 

Gruß
Peter



Am 16.07.2014 um 14:52 schrieb Marco Brüggemann <marco at schauart.de>:

> Hallo Leute,
> 
> ich komm einfach nicht weiter: mal scheint es zu funktionieren, dann klappt es doch wieder nicht.
> 
> Ich möchte auf meinem Debian7 Server mehrere Typo3-Webseiten betreiben.
> 
> Da ich selbst als "root" schon zwei mal aus versehen den Server ruiniert habe, habe ich beschlossen nicht mehr als "root" die Server-Arbeiten durchzuführen, sondern mit einem extra dazu erstellten Benutzer: "ServerArbeit"
> 
> Dann möchte ich noch einen FTP-Benutzer haben, der für mich bestimmt ist, und alle Dateien in /var/www/ bearbeiten kann : "FTParbeit"
> 
> Für jede Webseite soll dann noch ein FTP-User angelegt werden welche dann die jeweiligen Webseiten bearbeiten kann: "Webseite01FTP"
> 
> ---------------------------------------------------
> 
> Wenn ich es richtig verstehe, ist "www-data" der User auf meinem Server, den man besonders einschränken muss, weil dieser ja auch ein Hacker sein kann.
> 
> Also habe ich eine Gruppe erstellt, welche alle Benutzer vereint, welche auf /var/www/ schreiben dürfen (die jeweiligen FTP-Benutzer werden in ihren Home-Verzeichnissen eingesperrt):
> Die Gruppe: "SchreibGruppe" mit den Mitgliedern: "ServerArbeit", "FTParbeit", "Webseite01FTP"
> 
> Danach sollte es egal sein, wem welche Datei im Ordner /var/www/ gehört: alle Mitglieder der Gruppe "SchreibGruppe" haben die vollen Dateirechte
> 
> Daher habe ich für den Ordner /var/www/ und allen Unterordnern und Dateien so eingestellt:
> chown -R root:SchreibGruppe /var/www
> Die Schreibrechte sollten nach meinem Verständnis dann so funktionieren:
> chmod -R 2775 /var/www
> "www-data" ist dann "other" und darf nur lesen und ausführen.
> 
> Nun gibt es aber auch Dateien, die von "www-data" beschreibbar sein müssen - dafür habe ich noch eine Gruppe angelegt: "SchreibGruppeWWW" hier befinden sich alle Benutzer von "SchreibGruppe", aber auch der Benutzer "www-data"
> 
> Anstatt jetzt dem Verzeichnis /var/www/Webseite01/typo3temp die Rechte 777 zu geben, wollte ich dem Ordner die Gruppe "SchreibGruppeWWW" zuweisen und die Schreibrechte auf 775 belassen (oder 770) denn "www-data" bekommt doch dann über die Gruppe volle Schreibrechte!
> 
> Es funktioniert aber nicht! Nur 777 funktioniert!
> 
> Daher meine Frage: kann es sein, dass ein anderer User in diesen Ordner schreiben will?
> 
> Vielen Dank für eure Hilfe.
> Marco
> 
> -- 
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german



--
Xing: http://www.xing.com/profile/Peter_Linzenkirchner
Web: http://www.typo3-lisardo.de
Facebook: http://tinyurl.com/lisardo-multimedia

More information about the TYPO3-german mailing list