Am Wed, 04 Nov 2009 15:06:15 +0100 schrieb Kerstin Finke: > Die Symlink-index.php hatte falsche Rechte. Nach chown ging es, (chown > -h srcuser.psaserv t3lib/ typo3/ typo3_src/ index.php) muss wohl der > gleiche Owner sein wie der owner des src, wenn das richtig sehe. Muss > ich irgendwann versehentlich verstellt haben. > > Ich habe schon oft nach einer Liste der optimalen (also nötigen, aber > möglichst sicheren) Rechte für Typo gesucht. Hat jemand einen Tipp? Das > wäre super.
Grundsätzlich muss der User, unter dem der Webserver (meist apache) läuft Zugriff auf alle möglichen Dateien haben um sie einem Besucher weiter zu reichen. bei php interpretierend, bei zb. Bildern einfach durchreichen. Zusätzlich evtl. noch Scripte und Programme, die aus dem PHP heraus aufgerufen werden. dazu musst du das Rechtesystem des Betriebssystems berücksichtigen. Unix handhabt die Rechte anders als Windows [1]. typisch für unix: der apache hat einen eigenen User, der natürlich die Verzeichnisse(!) und Dateien lesen (und modifizieren) können muss, die ein User (der Besitzer des Webspaces) angelegt hat. Je nach Zugriffsart (SSH, FTP, ...) können das allerdings auch unterschiedliche User sein, dann sollten sie zumindest einer gemeinsamen Gruppe angehören (die auch die default-Gruppe für diese User ist). Ein User kann zwar mehreren Gruppen angehören, eine Datei/Verzeichnis hat aber nur eine Gruppenzugehörigkeit, welches die Defaultgruppe des anlegenden Users ist. [1] http://de.wikipedia.org/wiki/Unix-Dateirechte bernd -- http://www.pi-phi.de/cheatsheet.html _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
