Am 16.07.14 14:52, schrieb Marco Brüggemann:
Hallo Leute,
ich komm einfach nicht weiter: mal scheint es zu funktionieren, dann
klappt es doch wieder nicht.
Ich möchte auf meinem Debian7 Server mehrere Typo3-Webseiten betreiben.
Da ich selbst als "root" schon zwei mal aus versehen den Server ruiniert
habe, habe ich beschlossen nicht mehr als "root" die Server-Arbeiten
durchzuführen, sondern mit einem extra dazu erstellten Benutzer:
"ServerArbeit"
Dann möchte ich noch einen FTP-Benutzer haben, der für mich bestimmt
ist, und alle Dateien in /var/www/ bearbeiten kann : "FTParbeit"
Für jede Webseite soll dann noch ein FTP-User angelegt werden welche
dann die jeweiligen Webseiten bearbeiten kann: "Webseite01FTP"
---------------------------------------------------
Wenn ich es richtig verstehe, ist "www-data" der User auf meinem Server,
den man besonders einschränken muss, weil dieser ja auch ein Hacker sein
kann.
Also habe ich eine Gruppe erstellt, welche alle Benutzer vereint, welche
auf /var/www/ schreiben dürfen (die jeweiligen FTP-Benutzer werden in
ihren Home-Verzeichnissen eingesperrt):
Die Gruppe: "SchreibGruppe" mit den Mitgliedern: "ServerArbeit",
"FTParbeit", "Webseite01FTP"
Danach sollte es egal sein, wem welche Datei im Ordner /var/www/ gehört:
alle Mitglieder der Gruppe "SchreibGruppe" haben die vollen Dateirechte
Daher habe ich für den Ordner /var/www/ und allen Unterordnern und
Dateien so eingestellt:
chown -R root:SchreibGruppe /var/www
Die Schreibrechte sollten nach meinem Verständnis dann so funktionieren:
chmod -R 2775 /var/www
"www-data" ist dann "other" und darf nur lesen und ausführen.
Nun gibt es aber auch Dateien, die von "www-data" beschreibbar sein
müssen - dafür habe ich noch eine Gruppe angelegt: "SchreibGruppeWWW"
hier befinden sich alle Benutzer von "SchreibGruppe", aber auch der
Benutzer "www-data"
Anstatt jetzt dem Verzeichnis /var/www/Webseite01/typo3temp die Rechte
777 zu geben, wollte ich dem Ordner die Gruppe "SchreibGruppeWWW"
zuweisen und die Schreibrechte auf 775 belassen (oder 770) denn
"www-data" bekommt doch dann über die Gruppe volle Schreibrechte!
Es funktioniert aber nicht! Nur 777 funktioniert!
Daher meine Frage: kann es sein, dass ein anderer User in diesen Ordner
schreiben will?
Vielen Dank für eure Hilfe.
Marco
Hallo Marco,
www-data ist der Benutzer der auch beim Apache eingetragen ist. Den würd
ich nicht ändern. Du kannst ja deinem FTP User jeweils der Gruppe
Webseite01FTP zuordnen. Dann änderst du für
/var/www/webseite01
die Gruppe auf Webseite01FTP setzen, dann kann dein FTP User und der
Webseiten FTP User auf die Dateien zugreifen.
Den www-data Benutzer würde ich nicht ändern.
grüsse
Bernd
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
