[TYPO3-german] Re: Dateirechtevergabe Typo3 - seit zwei Wochen keine erfolgreiche Lösung

Bernd Pier macbepepi at me.com
Wed Jul 16 15:25:33 CEST 2014 

Am 16.07.14 14:52, schrieb Marco Brüggemann:
> Hallo Leute,
>
> ich komm einfach nicht weiter: mal scheint es zu funktionieren, dann
> klappt es doch wieder nicht.
>
> Ich möchte auf meinem Debian7 Server mehrere Typo3-Webseiten betreiben.
>
> Da ich selbst als "root" schon zwei mal aus versehen den Server ruiniert
> habe, habe ich beschlossen nicht mehr als "root" die Server-Arbeiten
> durchzuführen, sondern mit einem extra dazu erstellten Benutzer:
> "ServerArbeit"
>
> Dann möchte ich noch einen FTP-Benutzer haben, der für mich bestimmt
> ist, und alle Dateien in /var/www/ bearbeiten kann : "FTParbeit"
>
> Für jede Webseite soll dann noch ein FTP-User angelegt werden welche
> dann die jeweiligen Webseiten bearbeiten kann: "Webseite01FTP"
>
> ---------------------------------------------------
>
> Wenn ich es richtig verstehe, ist "www-data" der User auf meinem Server,
> den man besonders einschränken muss, weil dieser ja auch ein Hacker sein
> kann.
>
> Also habe ich eine Gruppe erstellt, welche alle Benutzer vereint, welche
> auf /var/www/ schreiben dürfen (die jeweiligen FTP-Benutzer werden in
> ihren Home-Verzeichnissen eingesperrt):
> Die Gruppe: "SchreibGruppe" mit den Mitgliedern: "ServerArbeit",
> "FTParbeit", "Webseite01FTP"
>
> Danach sollte es egal sein, wem welche Datei im Ordner /var/www/ gehört:
> alle Mitglieder der Gruppe "SchreibGruppe" haben die vollen Dateirechte
>
> Daher habe ich für den Ordner /var/www/ und allen Unterordnern und
> Dateien so eingestellt:
> chown -R root:SchreibGruppe /var/www
> Die Schreibrechte sollten nach meinem Verständnis dann so funktionieren:
> chmod -R 2775 /var/www
> "www-data" ist dann "other" und darf nur lesen und ausführen.
>
> Nun gibt es aber auch Dateien, die von "www-data" beschreibbar sein
> müssen - dafür habe ich noch eine Gruppe angelegt: "SchreibGruppeWWW"
> hier befinden sich alle Benutzer von "SchreibGruppe", aber auch der
> Benutzer "www-data"
>
> Anstatt jetzt dem Verzeichnis /var/www/Webseite01/typo3temp die Rechte
> 777 zu geben, wollte ich dem Ordner die Gruppe "SchreibGruppeWWW"
> zuweisen und die Schreibrechte auf 775 belassen (oder 770) denn
> "www-data" bekommt doch dann über die Gruppe volle Schreibrechte!
>
> Es funktioniert aber nicht! Nur 777 funktioniert!
>
> Daher meine Frage: kann es sein, dass ein anderer User in diesen Ordner
> schreiben will?
>
> Vielen Dank für eure Hilfe.
> Marco
>
Hallo Marco,

www-data ist der Benutzer der auch beim Apache eingetragen ist. Den würd 
ich nicht ändern. Du kannst ja deinem FTP User jeweils der Gruppe 
Webseite01FTP zuordnen. Dann änderst du für
/var/www/webseite01
die Gruppe auf Webseite01FTP setzen, dann kann dein FTP User und der 
Webseiten FTP User auf die Dateien zugreifen.
Den www-data Benutzer würde ich nicht ändern.

grüsse
Bernd

More information about the TYPO3-german mailing list