Am 01.07.13 14:23, schrieb Marco Brüggemann:
[t3 v 6.1]
Hallo Leute,
ich wollte das mit den Rechten mal ganz genau wissen.
Ich weiss in den Grundzügen schon, wie das mit den Schreibrechten für
die Dateien ist, und wenn ich mich nicht vollständige an die
T3-Dokumentation halte, dann bekomme ich die Webseite auch zu laufen.
Nach T3-Anleitung fehlen mir dann aber immer wieder ein paar rechte und
es gibt Probleme.
1. Auf meinem Server kann ich mich nicht direkt als "root" anmelden,
sondern nur über "su root" dessen Rolle einnehmen. Das soll sicherer sein.
2. Dann gehe ich zu meinen Webseiten-Pfad, der der auch schon mit einer
URL über Apache für das Internet zugänglich ist.
3. Danach entpache ich die T3-Dateien (Version 6.1).
Jetzt fängt das mit den Rechten schon an.
Als "root" bin ich in der Gruppe "root" und wenn ich mit "ls -l"
nachschaue, steht da, dass die dateien dem Benutzer "root" in der Gruppe
"root" gehören.
Will ich jetzt über Filezilla was machen, so ist dafür ein extra
FTP-User eingerichtet. daher muss ich jetzt alle Dateien dem FTP-User
geben ... richtig?
-------> Muss die Datei auch der "ftpusergroup" gegeben werden, oder
kann die Datei bei der "root"-Gruppe bleiben?
Und wie ist es eigentlich mit den Webseitenbenutzern?
-------> Wenn ich nun über das Backend eine Datei hochlade, wem gehört
die denn dann?
-------> Wie muss ich die Besitzrechte richtig einstellen: Alles auf die
"ftpusergroup" und dem "ftpuser"?
-------> Gibt es einen schönen Shell-Eintrag der mir den ganzen Kram mit
einem mal abnimmt?
einerseits ist das Rechte-Management unter Unix einfacher als unter
Windows und andererseits kann es viel komplizierter werden. geaueres
findest du im Netz.
Grundsätzlich: Dateien mit 'root' als Owner sind nur für
Betriebssystemprozesse vernünftig nutzbar außer man gibt alle Rechte an
alle (was wiederum recht unsicher wäre)
also irgendetwas an den Dateien für den Webserver unter root zu machen
führt meist zu Problemen. Also besser die Finger von Dateiarbeiten.
Verwaltung kann natürlich nur root machen.
bleiben die übrigen Beteiligten:
Apache (= User unter dessen Kennung der Apache-Prozess, der den
Webservice realisiert) kurz: bestimmt die Rechte für ein PHP-script um
auf irgendwelche Dateien/Verzeichnissse zuzugreifen. (normalerweise
heißt der user 'www-data' und gehört primär der Gruppe 'www-data' an.
und der normale User mit dem du irgendetwas machst, wenn lokal, dann
deine GUI, ansonsten FTP, SSH, ...
diese beiden letzten User sollten primär in der gleichen Gruppe sein,
damit sie sich nicht gegenseitig die Rechte streitig machen. im
einfachsten Fall dem user als primäre Gruppe 'www-data' zuordnen.
danach noch jeweils (Also auch TYPO3!) die umask vernünftig setzen und
dann klappt es auch mit dem Nachbarn (auf dem Server)
ansonsten alles nur über das Webinterface machen, so dass alle Dateien
und Verzeichnisse dem apache gehören.
Damit man ein Webinterface hat muss man TYPO3 über ein PHP-Script
installieren. zb. http://pi-phi.de/241.html (hochladen, ausführen, löschen)
grundsätzlich mal vertraut machen mit:
User-/Dateirechten unter Unix,
Unix-Kommandos: group, umask, chown, chgrp
bernd
--
http://www.pi-phi.de/cheatsheet.html
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
