Hallo Marco, das ist auch ganz gut so - sonst machen frustrierte System-Admins genau das, was du jetzt vorhast: auf einem Produktiv-System alle Dateien auf 777 zu setzen. Njet ... :-)
Was du tun kannst, ist die FTP-User in die www-data-Gruppe zu packen (oder eben die Gruppe, in der dein Apache ist, wie immer die heißt) und dann in der umask der Gruppe Schreibrechte zu geben. http://www.cyberciti.biz/faq/ubuntu-add-user-to-group-www-data/ Ich glaube, das ist ein gängiger Ansatz, das Problem zu lösen. ACLs finde ich eine schönere Lösung, aber ich habe keine Ahnung, ob Debian das unterstützt. Die Mac-Server tun es. http://serverfault.com/questions/6895/whats-the-best-way-of-handling-permissions-for-apache2s-user-www-data-in-var (Beitrag 25) Ich fürchte, das ist hier einfach auch die falsche Mailingliste. Die meisten von uns dürften keine Systemadministratoren sein, und noch weniger haben Erfahrung mit Debian oder dem FTP-Server mit dem du umgehst. Ich kenne z. B. nur die absoluten Grundlagen, und die noch bezogen auf Mac OS, also UNIX und nicht Linux. Vielleicht solltest du dir eine Mailingliste suchen, die das auch thematisiert ... also, das würde ich versuchen. Es gibt ja ein deutschsprachiges Debian-Forum, vielleicht hilft das weiter. Gruß Peter Am 16.07.2014 um 18:54 schrieb Marco Brüggemann <ma...@schauart.de>: > Echt toll: > > Weil es mit proftpd und UserOwner und GroupOwner auch nicht kalppt > festzulegen wer für jede im FTP hochgeladene Datei automatisch User und > Gruppe sein soll, bin ich schon fast so weit zu sagen, dass ALLE Dateien > einfach die Rechte 777 verpasst bekommen ... denn scheinbar ist aufgrund der > ausgereiften Sicherheitsfunktionen von Linux es nur möglich das System laufen > zu lassen, wenn man einfach ALLEN ALLES erlaubt. > > Aber nein! Als Krönung kommt jetzt noch UMASK > Wenn ich mit meinem FTP-User eine Datei hochlade, kann diese maximal die > Dateirechte 666 erlangen, weil Linux (debian) die UMASK-Einstellungen für > Dateien nur so weit erlaubt. > > So ein Mist! > > > Am 16.07.2014 17:14, schrieb Bernd Pier: >> Hallo Marco, >> >> T3 ist es insofern egal welcher User die Rechte an den Dateien hat, es muss >> halt der User sein der in der httpd.conf von Apache eingetragen ist. >> Hier mal was über Apache: >> http://www.jfranken.de/homepages/johannes/vortraege/apache_inhalt.de.html >> Und hier mal was über proftpd und www-data >> http://wiki.debianforum.de/FTP-Server_mit_ProFTPD >> >> grüssle >> >> Bernd >> >> P.S. ein managed Server ist echt einfacher und du hast das ganze Geraffel >> nich mit Server Updates und Maintenance. >> >> Am 16.07.14 16:54, schrieb Marco Brüggemann: >>> Hallo David, >>> >>> aber wenn ich diese Installationshilfe von T3 richtig verstehe, ist es >>> für T3 egal wem die Datei gehört, da zuerst nur der Gruppe "apache" die >>> Dateirechte übertragen werden und dieser Gruppe dann rwx-Rechte gegeben >>> werden "andere" sollen nicht schreiben können. >>> >>> Ich gehe mal davon aus, dass "apache" das gleiche ist wie "www-data" >>> >>> Wenn also T3 es egal ist, wem die Datei gehört, dann muss es doch auch >>> nicht der user "www-data" sein, dem die Dateien gehören. >>> >>> Ich habe es bis jetzt auch noch nicht geschafft, ProFTPd zu erklären, >>> dass irgendein FTP-User eine Datei anlegt, und diese Datei dann als user >>> "www-data" hat ... >>> >>> Am 16.07.2014 16:02, schrieb David Gurk: >>>> In der INSTALL.txt findest du ab Zeile 171 noch Tipps für die >>>> Rechtvergabe: >>>> >>>> Change permissions and ownership of the directories. This usually >>>> requires the >>>> "sudo" command. Assuming that the web server user is in the group named >>>> "apache", execute the following commands in the web site root directory: >>>> sudo chgrp -R apache fileadmin typo3temp typo3conf uploads >>>> sudo chmod -R g+rwX,o-w fileadmin typo3temp typo3conf uploads >>>> >>>> If "sudo" is not available, ask your hosting company to change the >>>> permissions. >>>> >>>> -----Ursprüngliche Nachricht----- >>>> Von: typo3-german-boun...@lists.typo3.org >>>> [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Marco >>>> Brüggemann >>>> Gesendet: Mittwoch, 16. Juli 2014 16:00 >>>> An: German TYPO3 Userlist >>>> Betreff: Re: [TYPO3-german] Dateirechtevergabe Typo3 - seit zwei >>>> Wochen keine erfolgreiche Lösung >>>> >>>> Danke Peter , ich versuch mich mal weiter zu informieren und probiere >>>> den FTP-Server einzustellen. >>>> >>>> Am 16.07.2014 15:51, schrieb Peter Linzenkirchner: >>>>> Hallo Marco, >>>>> >>>>>> Wenn ich dich richtig Verstehe, soll www-data immer der Besitzer der >>>>>> Dateinen und Ordner in /var/www sein? >>>>>> Das hatte ich anfänglich , dann aber, wenn ich über FTP Dateien >>>>>> gelöscht und wieder bearbeitet habe, war der Besitzer der Datei nicht >>>>>> mehr www-data, sondern der FTP-Benutzer. Danach funktionierte meine >>>>>> Webseite nicht mehr (zum Beispiel wurden die CSS-Dateien nicht mehr >>>>>> erkannt) >>>>> Das ist tatsächlich so. Du musst entweder anschließend nach dem >>>>> Hochladen die Rechte anpassen (das ist bei etlichen Providern üblich, >>>>> und bei Rechnern, die in lokalen Intranets laufen sogar gängig) oder >>>>> du musst die Rechte über den FTP-Server regeln (der muss die Rechte >>>>> und User beim Hochladen setzen: Eigentümer www-data, Gruppe mit >>>>> Schreibrechte). Oder es muss über ACLs laufen (das sind erweiterte >>>>> Rechte, die über POSIX hinausgehen), so mache ich das bei meinem >>>>> OS-X-Server(https://www.bg.bib.de/portale/bes/pdf/acls.pdf). >>>>> >>>>> Gruß >>>>> Peter >>>>> >>>>>> Daher habe ich versucht das Rechtesystem ohne www-data als >>>>>> Dateibesitzer aufzunehmen. >>>>>> >>>>>> Am 16.07.2014 15:25, schrieb Bernd Pier: >>>>>>> www-data ist der Benutzer der auch beim Apache eingetragen ist. Den >>>>>>> würd ich nicht ändern. Du kannst ja deinem FTP User jeweils der >>>>>>> Gruppe Webseite01FTP zuordnen. Dann änderst du für >>>>>>> /var/www/webseite01 >>>>>>> die Gruppe auf Webseite01FTP setzen, dann kann dein FTP User und >>>>>>> der Webseiten FTP User auf die Dateien zugreifen. >>>>>>> Den www-data Benutzer würde ich nicht ändern. >>>> _______________________________________________ >>>> TYPO3-german mailing list >>>> TYPO3-german@lists.typo3.org >>>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german >>>> _______________________________________________ >>>> TYPO3-german mailing list >>>> TYPO3-german@lists.typo3.org >>>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german >> >> _______________________________________________ >> TYPO3-german mailing list >> TYPO3-german@lists.typo3.org >> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german >> > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- Xing: http://www.xing.com/profile/Peter_Linzenkirchner Web: http://www.typo3-lisardo.de Facebook: http://tinyurl.com/lisardo-multimedia _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
