[TYPO3-german] Dateirechtevergabe Typo3 - seit zwei Wochen keine erfolgreiche Lösung

Wed, 16 Jul 2014 05:53:42 -0700 

Hallo Leute,
ich komm einfach nicht weiter: mal scheint es zu funktionieren, dann klappt es doch wieder nicht. 

Ich möchte auf meinem Debian7 Server mehrere Typo3-Webseiten betreiben.


Da ich selbst als "root" schon zwei mal aus versehen den Server ruiniert 
habe, habe ich beschlossen nicht mehr als "root" die Server-Arbeiten 
durchzuführen, sondern mit einem extra dazu erstellten Benutzer: 
"ServerArbeit"



Dann möchte ich noch einen FTP-Benutzer haben, der für mich bestimmt 
ist, und alle Dateien in /var/www/ bearbeiten kann : "FTParbeit"



Für jede Webseite soll dann noch ein FTP-User angelegt werden welche 
dann die jeweiligen Webseiten bearbeiten kann: "Webseite01FTP"


---------------------------------------------------


Wenn ich es richtig verstehe, ist "www-data" der User auf meinem Server, 
den man besonders einschränken muss, weil dieser ja auch ein Hacker sein 
kann.



Also habe ich eine Gruppe erstellt, welche alle Benutzer vereint, welche 
auf /var/www/ schreiben dürfen (die jeweiligen FTP-Benutzer werden in 
ihren Home-Verzeichnissen eingesperrt):
Die Gruppe: "SchreibGruppe" mit den Mitgliedern: "ServerArbeit", 
"FTParbeit", "Webseite01FTP"



Danach sollte es egal sein, wem welche Datei im Ordner /var/www/ gehört: 
alle Mitglieder der Gruppe "SchreibGruppe" haben die vollen Dateirechte



Daher habe ich für den Ordner /var/www/ und allen Unterordnern und 
Dateien so eingestellt:

chown -R root:SchreibGruppe /var/www
Die Schreibrechte sollten nach meinem Verständnis dann so funktionieren:
chmod -R 2775 /var/www
"www-data" ist dann "other" und darf nur lesen und ausführen.


Nun gibt es aber auch Dateien, die von "www-data" beschreibbar sein 
müssen - dafür habe ich noch eine Gruppe angelegt: "SchreibGruppeWWW" 
hier befinden sich alle Benutzer von "SchreibGruppe", aber auch der 
Benutzer "www-data"



Anstatt jetzt dem Verzeichnis /var/www/Webseite01/typo3temp die Rechte 
777 zu geben, wollte ich dem Ordner die Gruppe "SchreibGruppeWWW" 
zuweisen und die Schreibrechte auf 775 belassen (oder 770) denn 
"www-data" bekommt doch dann über die Gruppe volle Schreibrechte!


Es funktioniert aber nicht! Nur 777 funktioniert!


Daher meine Frage: kann es sein, dass ein anderer User in diesen Ordner 
schreiben will?


Vielen Dank für eure Hilfe.
Marco

--
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german






















					Antwort per Email an