Echt toll:
Weil es mit proftpd und UserOwner und GroupOwner auch nicht kalppt
festzulegen wer für jede im FTP hochgeladene Datei automatisch User und
Gruppe sein soll, bin ich schon fast so weit zu sagen, dass ALLE Dateien
einfach die Rechte 777 verpasst bekommen ... denn scheinbar ist aufgrund
der ausgereiften Sicherheitsfunktionen von Linux es nur möglich das
System laufen zu lassen, wenn man einfach ALLEN ALLES erlaubt.
Aber nein! Als Krönung kommt jetzt noch UMASK
Wenn ich mit meinem FTP-User eine Datei hochlade, kann diese maximal die
Dateirechte 666 erlangen, weil Linux (debian) die UMASK-Einstellungen
für Dateien nur so weit erlaubt.
So ein Mist!
Am 16.07.2014 17:14, schrieb Bernd Pier:
Hallo Marco,
T3 ist es insofern egal welcher User die Rechte an den Dateien hat, es
muss halt der User sein der in der httpd.conf von Apache eingetragen ist.
Hier mal was über Apache:
http://www.jfranken.de/homepages/johannes/vortraege/apache_inhalt.de.html
Und hier mal was über proftpd und www-data
http://wiki.debianforum.de/FTP-Server_mit_ProFTPD
grüssle
Bernd
P.S. ein managed Server ist echt einfacher und du hast das ganze
Geraffel nich mit Server Updates und Maintenance.
Am 16.07.14 16:54, schrieb Marco Brüggemann:
Hallo David,
aber wenn ich diese Installationshilfe von T3 richtig verstehe, ist es
für T3 egal wem die Datei gehört, da zuerst nur der Gruppe "apache" die
Dateirechte übertragen werden und dieser Gruppe dann rwx-Rechte gegeben
werden "andere" sollen nicht schreiben können.
Ich gehe mal davon aus, dass "apache" das gleiche ist wie "www-data"
Wenn also T3 es egal ist, wem die Datei gehört, dann muss es doch auch
nicht der user "www-data" sein, dem die Dateien gehören.
Ich habe es bis jetzt auch noch nicht geschafft, ProFTPd zu erklären,
dass irgendein FTP-User eine Datei anlegt, und diese Datei dann als user
"www-data" hat ...
Am 16.07.2014 16:02, schrieb David Gurk:
In der INSTALL.txt findest du ab Zeile 171 noch Tipps für die
Rechtvergabe:
Change permissions and ownership of the directories. This usually
requires the
"sudo" command. Assuming that the web server user is in the group named
"apache", execute the following commands in the web site root
directory:
sudo chgrp -R apache fileadmin typo3temp typo3conf uploads
sudo chmod -R g+rwX,o-w fileadmin typo3temp typo3conf uploads
If "sudo" is not available, ask your hosting company to change the
permissions.
-----Ursprüngliche Nachricht-----
Von: typo3-german-boun...@lists.typo3.org
[mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Marco
Brüggemann
Gesendet: Mittwoch, 16. Juli 2014 16:00
An: German TYPO3 Userlist
Betreff: Re: [TYPO3-german] Dateirechtevergabe Typo3 - seit zwei
Wochen keine erfolgreiche Lösung
Danke Peter , ich versuch mich mal weiter zu informieren und probiere
den FTP-Server einzustellen.
Am 16.07.2014 15:51, schrieb Peter Linzenkirchner:
Hallo Marco,
Wenn ich dich richtig Verstehe, soll www-data immer der Besitzer der
Dateinen und Ordner in /var/www sein?
Das hatte ich anfänglich , dann aber, wenn ich über FTP Dateien
gelöscht und wieder bearbeitet habe, war der Besitzer der Datei nicht
mehr www-data, sondern der FTP-Benutzer. Danach funktionierte meine
Webseite nicht mehr (zum Beispiel wurden die CSS-Dateien nicht mehr
erkannt)
Das ist tatsächlich so. Du musst entweder anschließend nach dem
Hochladen die Rechte anpassen (das ist bei etlichen Providern üblich,
und bei Rechnern, die in lokalen Intranets laufen sogar gängig) oder
du musst die Rechte über den FTP-Server regeln (der muss die Rechte
und User beim Hochladen setzen: Eigentümer www-data, Gruppe mit
Schreibrechte). Oder es muss über ACLs laufen (das sind erweiterte
Rechte, die über POSIX hinausgehen), so mache ich das bei meinem
OS-X-Server(https://www.bg.bib.de/portale/bes/pdf/acls.pdf).
Gruß
Peter
Daher habe ich versucht das Rechtesystem ohne www-data als
Dateibesitzer aufzunehmen.
Am 16.07.2014 15:25, schrieb Bernd Pier:
www-data ist der Benutzer der auch beim Apache eingetragen ist. Den
würd ich nicht ändern. Du kannst ja deinem FTP User jeweils der
Gruppe Webseite01FTP zuordnen. Dann änderst du für
/var/www/webseite01
die Gruppe auf Webseite01FTP setzen, dann kann dein FTP User und
der Webseiten FTP User auf die Dateien zugreifen.
Den www-data Benutzer würde ich nicht ändern.
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
