[TYPO3-german] Dateirechtevergabe Typo3 - seit zwei Wochen keine erfolgreiche Lösung

Marco Brüggemann marco at schauart.de
Wed Jul 16 18:54:01 CEST 2014 

Echt toll:

Weil es mit proftpd und UserOwner und GroupOwner auch nicht kalppt 
festzulegen wer für jede im FTP hochgeladene Datei automatisch User und 
Gruppe sein soll, bin ich schon fast so weit zu sagen, dass ALLE Dateien 
einfach die Rechte 777 verpasst bekommen ... denn scheinbar ist aufgrund 
der ausgereiften Sicherheitsfunktionen von Linux es nur möglich das 
System laufen zu lassen, wenn man einfach ALLEN ALLES erlaubt.

Aber nein! Als Krönung kommt jetzt noch UMASK
Wenn ich mit meinem FTP-User eine Datei hochlade, kann diese maximal die 
Dateirechte 666 erlangen, weil Linux (debian) die UMASK-Einstellungen 
für Dateien nur so weit erlaubt.

So ein Mist!


Am 16.07.2014 17:14, schrieb Bernd Pier:
> Hallo Marco,
>
> T3 ist es insofern egal welcher User die Rechte an den Dateien hat, es 
> muss halt der User sein der in der httpd.conf von Apache eingetragen ist.
> Hier mal was über Apache:
> http://www.jfranken.de/homepages/johannes/vortraege/apache_inhalt.de.html
> Und hier mal was über proftpd und www-data
> http://wiki.debianforum.de/FTP-Server_mit_ProFTPD
>
> grüssle
>
> Bernd
>
> P.S. ein managed Server ist echt einfacher und du hast das ganze 
> Geraffel nich mit Server Updates und Maintenance.
>
> Am 16.07.14 16:54, schrieb Marco Brüggemann:
>> Hallo David,
>>
>> aber wenn ich diese Installationshilfe von T3 richtig verstehe, ist es
>> für T3 egal wem die Datei gehört, da zuerst nur der Gruppe "apache" die
>> Dateirechte übertragen werden und dieser Gruppe dann rwx-Rechte gegeben
>> werden "andere" sollen nicht schreiben können.
>>
>> Ich gehe mal davon aus, dass "apache" das gleiche ist wie "www-data"
>>
>> Wenn also T3 es egal ist, wem die Datei gehört, dann muss es doch auch
>> nicht der user "www-data" sein, dem die Dateien gehören.
>>
>> Ich habe es bis jetzt auch noch nicht geschafft, ProFTPd zu erklären,
>> dass irgendein FTP-User eine Datei anlegt, und diese Datei dann als user
>> "www-data" hat ...
>>
>> Am 16.07.2014 16:02, schrieb David Gurk:
>>> In der INSTALL.txt findest du ab Zeile 171 noch Tipps für die
>>> Rechtvergabe:
>>>
>>> Change permissions and ownership of the directories. This usually
>>> requires the
>>> "sudo" command. Assuming that the web server user is in the group named
>>> "apache", execute the following commands in the web site root 
>>> directory:
>>>     sudo chgrp -R apache fileadmin typo3temp typo3conf uploads
>>>     sudo chmod -R g+rwX,o-w fileadmin typo3temp typo3conf uploads
>>>
>>> If "sudo" is not available, ask your hosting company to change the
>>> permissions.
>>>
>>> -----Ursprüngliche Nachricht-----
>>> Von: typo3-german-bounces at lists.typo3.org
>>> [mailto:typo3-german-bounces at lists.typo3.org] Im Auftrag von Marco
>>> Brüggemann
>>> Gesendet: Mittwoch, 16. Juli 2014 16:00
>>> An: German TYPO3 Userlist
>>> Betreff: Re: [TYPO3-german] Dateirechtevergabe Typo3 - seit zwei
>>> Wochen keine erfolgreiche Lösung
>>>
>>> Danke Peter , ich versuch mich mal weiter zu informieren und probiere
>>> den FTP-Server einzustellen.
>>>
>>> Am 16.07.2014 15:51, schrieb Peter Linzenkirchner:
>>>> Hallo Marco,
>>>>
>>>>> Wenn ich dich richtig Verstehe, soll www-data immer der Besitzer der
>>>>> Dateinen und Ordner in /var/www sein?
>>>>> Das hatte ich anfänglich , dann aber, wenn ich über FTP Dateien
>>>>> gelöscht und wieder bearbeitet habe, war der Besitzer der Datei nicht
>>>>> mehr www-data, sondern der FTP-Benutzer. Danach funktionierte meine
>>>>> Webseite nicht mehr (zum Beispiel wurden die CSS-Dateien nicht mehr
>>>>> erkannt)
>>>> Das ist tatsächlich so. Du musst entweder anschließend nach dem
>>>> Hochladen die Rechte anpassen (das ist bei etlichen Providern üblich,
>>>> und bei Rechnern, die in lokalen Intranets laufen sogar gängig) oder
>>>> du musst die Rechte über den FTP-Server regeln (der muss die Rechte
>>>> und User beim Hochladen setzen: Eigentümer www-data, Gruppe mit
>>>> Schreibrechte). Oder es muss über ACLs laufen (das sind erweiterte
>>>> Rechte, die über POSIX hinausgehen), so mache ich das bei meinem
>>>> OS-X-Server(https://www.bg.bib.de/portale/bes/pdf/acls.pdf).
>>>>
>>>> Gruß
>>>> Peter
>>>>
>>>>> Daher habe ich versucht das Rechtesystem ohne www-data als
>>>>> Dateibesitzer aufzunehmen.
>>>>>
>>>>> Am 16.07.2014 15:25, schrieb Bernd Pier:
>>>>>> www-data ist der Benutzer der auch beim Apache eingetragen ist. Den
>>>>>> würd ich nicht ändern. Du kannst ja deinem FTP User jeweils der
>>>>>> Gruppe Webseite01FTP zuordnen. Dann änderst du für
>>>>>> /var/www/webseite01
>>>>>> die Gruppe auf Webseite01FTP setzen, dann kann dein FTP User und
>>>>>> der Webseiten FTP User auf die Dateien zugreifen.
>>>>>> Den www-data Benutzer würde ich nicht ändern.
>>> _______________________________________________
>>> TYPO3-german mailing list
>>> TYPO3-german at lists.typo3.org
>>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>>> _______________________________________________
>>> TYPO3-german mailing list
>>> TYPO3-german at lists.typo3.org
>>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>

More information about the TYPO3-german mailing list