Hallo Marco, das funktioniert vom Ansatz her nicht. TYPO3 braucht nicht nur Schreibrechte in typo3temp, sondern ausserdem in fileadmin, typo3conf und in jedem anderen Ordner, in dem die Redakteure Bilder ablegen können sollen. Üblicherweise hat www-data im gesamten Root-Ordner Schreibrechte - die Einschränkung des users www-data bezieht sich auf System-Privilegien, nicht auf Schreibrechte. Deshalb wird es häufig so geregelt, dass alle Dateien und Ordner in der Root www-data gehören mit allen Rechten und der Rest über die Gruppe geregelt wird, in der sich dann www-data und die FTP-User befinden. In dem Fall brauchen allerdings alle Daten auch Schreibrechte für die Gruppe. Das kann man in TYPO3 im Install-Tool einstellen. Wenn man per FTP-Datein hochlädt, muss dann entweder manuell das Schreibrecht aktiviert werden, oder es muss für FTP eine Mask definiert werden, die automatisch der Gruppe Schreibrechte gibt. Wie das geht, hängt vom FTP-Server ab.
Tiefer bin ich nicht in das ganze eingestiegen. -- Meine persönliche Meinung: du solltest keinen Produktiv-Server betreiben, dein Wissen reicht meines Erachtens nicht. Ich würde raten, auf einen managed Server zu gehen, das mache ich für meine Produktiv-Seiten auch. Auf meinen lokalen Testservern, die nicht im Netz hängen, betreibe ich einfach den Webserver unter meinem User, so umgehe ich die ganze Problematik. Natürlich erhalten die niemals Zugang ins Internet. Gruß Peter Am 16.07.2014 um 14:52 schrieb Marco Brüggemann <ma...@schauart.de>: > Hallo Leute, > > ich komm einfach nicht weiter: mal scheint es zu funktionieren, dann klappt > es doch wieder nicht. > > Ich möchte auf meinem Debian7 Server mehrere Typo3-Webseiten betreiben. > > Da ich selbst als "root" schon zwei mal aus versehen den Server ruiniert > habe, habe ich beschlossen nicht mehr als "root" die Server-Arbeiten > durchzuführen, sondern mit einem extra dazu erstellten Benutzer: > "ServerArbeit" > > Dann möchte ich noch einen FTP-Benutzer haben, der für mich bestimmt ist, und > alle Dateien in /var/www/ bearbeiten kann : "FTParbeit" > > Für jede Webseite soll dann noch ein FTP-User angelegt werden welche dann die > jeweiligen Webseiten bearbeiten kann: "Webseite01FTP" > > --------------------------------------------------- > > Wenn ich es richtig verstehe, ist "www-data" der User auf meinem Server, den > man besonders einschränken muss, weil dieser ja auch ein Hacker sein kann. > > Also habe ich eine Gruppe erstellt, welche alle Benutzer vereint, welche auf > /var/www/ schreiben dürfen (die jeweiligen FTP-Benutzer werden in ihren > Home-Verzeichnissen eingesperrt): > Die Gruppe: "SchreibGruppe" mit den Mitgliedern: "ServerArbeit", "FTParbeit", > "Webseite01FTP" > > Danach sollte es egal sein, wem welche Datei im Ordner /var/www/ gehört: alle > Mitglieder der Gruppe "SchreibGruppe" haben die vollen Dateirechte > > Daher habe ich für den Ordner /var/www/ und allen Unterordnern und Dateien so > eingestellt: > chown -R root:SchreibGruppe /var/www > Die Schreibrechte sollten nach meinem Verständnis dann so funktionieren: > chmod -R 2775 /var/www > "www-data" ist dann "other" und darf nur lesen und ausführen. > > Nun gibt es aber auch Dateien, die von "www-data" beschreibbar sein müssen - > dafür habe ich noch eine Gruppe angelegt: "SchreibGruppeWWW" hier befinden > sich alle Benutzer von "SchreibGruppe", aber auch der Benutzer "www-data" > > Anstatt jetzt dem Verzeichnis /var/www/Webseite01/typo3temp die Rechte 777 zu > geben, wollte ich dem Ordner die Gruppe "SchreibGruppeWWW" zuweisen und die > Schreibrechte auf 775 belassen (oder 770) denn "www-data" bekommt doch dann > über die Gruppe volle Schreibrechte! > > Es funktioniert aber nicht! Nur 777 funktioniert! > > Daher meine Frage: kann es sein, dass ein anderer User in diesen Ordner > schreiben will? > > Vielen Dank für eure Hilfe. > Marco > > -- > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- Xing: http://www.xing.com/profile/Peter_Linzenkirchner Web: http://www.typo3-lisardo.de Facebook: http://tinyurl.com/lisardo-multimedia _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
