Morgen !
Ich habe grade mal die 4.5-Alpha von sourceforge auf einem development-Server installiert, um sie mir mal anzugucken ....
Ich muss sagen, die sieht ja schon mal sehr geil aus ! Viele Sachen sind drin, wo ich in der 4.4er noch dachte, das da noch das ein oder andere rein könnte ....
Aber warum sind alle Verzeichnisse nach der Installation auf 777 gesetzt. Wenn man die Möglichkeit zum Setzen von rechten etc hat, sollten diese unbedingt verändert werden !?
Wenn die Dateien und Verzeichnisse root:root gehören, benötigt contenido allerdings 777 überall um zu funktionieren.
Nach der Installation sind ja erst mal ALLE Verzeichnisse auf rwx für jeden gesetzt. Selbst die Dateien in z.B. conlib sind auf 666 gesetzt, obwohl dort nur gelesen werden muss oder wie sehe ich das ?
Im Idealfall wären natürlich Verzeichnisse und Dateien so gesetzt, dass grade ausreichend Berechtigungen vorhanden sind, um zu funktionieren.
Verzeichniss conlib, wo (denke ich) nur gelesen wird, sollte mit den Rechten 660 völlig auskommen, sofern bekannt ist, unter welchem User/Gruppe der Webserver läuft. Sofern der Webserver z.B. unter wwwrun:www läuft, könnten die Dateien (inkl. Verzichnis conlib) root:www gehören, mit den Rechten 640 (-rw-r-----) oder sehe ich da was falsch ?
Klar, man müsste mal über alles drübergehen, um sich, am besten für wenigstens alle Verzeichnisse) mal anzuschauen, welche Berechtigungen wo Sinn machen, aber die derzeitige Lösung 777 auf alle Verzeichnisse halte ich für ... nicht ideal.
...olli
P.S.
Ist eigentlich contenido irgendwo auf der Cebit ?
Dateiberechtigungen !!
Dateiberechtigungen !!
-- "will code html for food" (cit)
-
- Beiträge: 6284
- Registriert: Do 15. Mai 2003, 18:32
- Wohnort: Da findet ihr mich nie!
- Kontaktdaten:
Ähm naja wenn du .zip-Files entpackst, haben diese grundsätzlich erstmal "unpassende" Berechtigungen. Da 99% derjenigen, die Contenido installieren, keine Erfahrung mit Unix-Dateisystemberechtigungen haben, wird der Mode 777 bzw 666 empfohlen.
Grundsätzlich kannst du, wenn Contenido unter dem Apache läuft, alles auf 600 bzw 700 setzen, sofern du auch den User apache zu den Contenido-Dateien zugewiesen hast.
Grundsätzlich kannst du, wenn Contenido unter dem Apache läuft, alles auf 600 bzw 700 setzen, sofern du auch den User apache zu den Contenido-Dateien zugewiesen hast.
nachvollzogen
Ich habe mal grade getestet, da Du mich ja jetzt mal echt verunsichert hast ... !?
Liegt also da dran, wie die Files vorher ausgesehen haben, Owner muss evtl. angepasst werden, aber sonst .. !?
Aber ist schon klar, bei den ganzen "Free"-Hostern wie Strato usw ist es glaube ich auch schwierig, rauszubekommen unter welchem User der Webserver läuft ... oder .. (?) phpinfo.php, sacht einem dass auch den "rennenden" User (?).
Aber ist ja prinzipiell auch egal. Was ja vielleicht was wäre, wäre ein kleines Script basteln, was man in irgendwo in das zip mit reinpackt oder so, <fixperms.sh>, womit man die Permissions anpassen kann, wenn man eine shell hat oder haltet Ihr da nix von ?
...olli
Ähm naja wenn du .zip-Files entpackst, haben diese grundsätzlich erstmal "unpassende" Berechtigungen
Code: Alles auswählen
web-clu1:/home/xxx/ # unzip contenido-4.4.4.zip
...
web-clu1:/home/xxx/contenido-4.4.4 # ll
total 88
drwxr-xr-x 8 root root 147 Mar 7 12:20 .
drwxr-xr-x 15 osimon users 4096 Mar 7 12:20 ..
-rw-rw-rw- 1 root root 4999 Feb 25 2004 CHANGELOG.txt
-rw-rw-rw- 1 root root 9568 Oct 22 2003 FAQ.txt
-rw-rw-rw- 1 root root 17561 Feb 25 2004 LIZENZ.txt
-rw-rw-rw- 1 root root 27852 Feb 25 2004 README.txt
drwxrwxrwx 9 root root 4096 Feb 25 2004 cms
drwxrwxrwx 2 root root 4096 Feb 25 2004 conlib
drwxrwxrwx 14 root root 4096 Feb 25 2004 contenido
drwxrwxrwx 7 root root 80 Feb 25 2004 docs
drwxrwxrwx 8 root root 4096 Feb 25 2004 pear
drwxrwxrwx 4 root root 115 Feb 25 2004 setup
web-clu1:/home/xxx/contenido-4.4.4 # chown 600 * && ll
total 88
drwxr-xr-x 8 root root 147 Mar 7 12:20 .
drwxr-xr-x 15 osimon users 4096 Mar 7 12:20 ..
-rw------- 1 root root 4999 Feb 25 2004 CHANGELOG.txt
-rw------- 1 root root 9568 Oct 22 2003 FAQ.txt
-rw------- 1 root root 17561 Feb 25 2004 LIZENZ.txt
-rw------- 1 root root 27852 Feb 25 2004 README.txt
drw------- 9 root root 4096 Feb 25 2004 cms
drw------- 2 root root 4096 Feb 25 2004 conlib
drw------- 14 root root 4096 Feb 25 2004 contenido
drw------- 7 root root 80 Feb 25 2004 docs
drw------- 8 root root 4096 Feb 25 2004 pear
drw------- 4 root root 115 Feb 25 2004 setup
web-clu1:/home/xxx/contenido-4.4.4 # cd ..
web-clu1:/home/xxx/ # zip -r -9 contenido-4.4.4 test.zip
web-clu1:/home/xxx/ # mkdir test
web-clu1:/home/xxx/ # cd test && mv ../test.zip . && unzip test.zip
....
web-clu1:/home/xxx/test/contenido-4.4.4 # ll
total 84
drwxr-xr-x 8 root root 147 Mar 7 12:15 .
drwxr-xr-x 3 root root 43 Mar 7 12:16 ..
-rw------- 1 root root 4999 Feb 25 2004 CHANGELOG.txt
-rw------- 1 root root 9568 Oct 22 2003 FAQ.txt
-rw------- 1 root root 17561 Feb 25 2004 LIZENZ.txt
-rw------- 1 root root 27852 Feb 25 2004 README.txt
drw------- 9 root root 4096 Feb 25 2004 cms
drw------- 2 root root 4096 Feb 25 2004 conlib
drw------- 14 root root 4096 Feb 25 2004 contenido
drw------- 7 root root 80 Feb 25 2004 docs
drw------- 8 root root 4096 Feb 25 2004 pear
drw------- 4 root root 115 Feb 25 2004 setup
web-clu1:/home/xxx/test/contenido-4.4.4 #
Aber ist schon klar, bei den ganzen "Free"-Hostern wie Strato usw ist es glaube ich auch schwierig, rauszubekommen unter welchem User der Webserver läuft ... oder .. (?) phpinfo.php, sacht einem dass auch den "rennenden" User (?).
Aber ist ja prinzipiell auch egal. Was ja vielleicht was wäre, wäre ein kleines Script basteln, was man in irgendwo in das zip mit reinpackt oder so, <fixperms.sh>, womit man die Permissions anpassen kann, wenn man eine shell hat oder haltet Ihr da nix von ?
...olli
-- "will code html for food" (cit)
doch ... !?
Deswegen habe ich es doch grade ausprobiert .. !?
Klar, das mit den Hostern meinte ich vorhin auch.
Deswegen meine ich auch, wenn man eine wirklich vernünftige, professionelle Internetpräsenz aufbauen will, kommt man meistens(!) nicht um einen kleineren Full-Service-Provider drumrum, der individuelle Anforderungen erfüllen kann, und auf besondere Situationen angemessen reagieren kann.
So wie wir
...olli
Klar, das mit den Hostern meinte ich vorhin auch.
Deswegen meine ich auch, wenn man eine wirklich vernünftige, professionelle Internetpräsenz aufbauen will, kommt man meistens(!) nicht um einen kleineren Full-Service-Provider drumrum, der individuelle Anforderungen erfüllen kann, und auf besondere Situationen angemessen reagieren kann.
So wie wir
...olli
-- "will code html for food" (cit)