Dateiberechtigungen !!

[OSI]

Morgen !

Ich habe grade mal die 4.5-Alpha von sourceforge auf einem development-Server installiert, um sie mir mal anzugucken ....

Ich muss sagen, die sieht ja schon mal sehr geil aus ! Viele Sachen sind drin, wo ich in der 4.4er noch dachte, das da noch das ein oder andere rein könnte ....

Aber warum sind alle Verzeichnisse nach der Installation auf 777 gesetzt. Wenn man die Möglichkeit zum Setzen von rechten etc hat, sollten diese unbedingt verändert werden !?

Wenn die Dateien und Verzeichnisse root:root gehören, benötigt contenido allerdings 777 überall um zu funktionieren.

Nach der Installation sind ja erst mal ALLE Verzeichnisse auf rwx für jeden gesetzt. Selbst die Dateien in z.B. conlib sind auf 666 gesetzt, obwohl dort nur gelesen werden muss oder wie sehe ich das ?

Im Idealfall wären natürlich Verzeichnisse und Dateien so gesetzt, dass grade ausreichend Berechtigungen vorhanden sind, um zu funktionieren.

Verzeichniss conlib, wo (denke ich) nur gelesen wird, sollte mit den Rechten 660 völlig auskommen, sofern bekannt ist, unter welchem User/Gruppe der Webserver läuft. Sofern der Webserver z.B. unter wwwrun:www läuft, könnten die Dateien (inkl. Verzichnis conlib) root:www gehören, mit den Rechten 640 (-rw-r-----) oder sehe ich da was falsch ?

Klar, man müsste mal über alles drübergehen, um sich, am besten für wenigstens alle Verzeichnisse) mal anzuschauen, welche Berechtigungen wo Sinn machen, aber die derzeitige Lösung 777 auf alle Verzeichnisse halte ich für ... nicht ideal.

...olli

P.S.
Ist eigentlich contenido irgendwo auf der Cebit ?

[timo]

Ähm naja wenn du .zip-Files entpackst, haben diese grundsätzlich erstmal "unpassende" Berechtigungen. Da 99% derjenigen, die Contenido installieren, keine Erfahrung mit Unix-Dateisystemberechtigungen haben, wird der Mode 777 bzw 666 empfohlen.

Grundsätzlich kannst du, wenn Contenido unter dem Apache läuft, alles auf 600 bzw 700 setzen, sofern du auch den User apache zu den Contenido-Dateien zugewiesen hast.

[OSI]

Ich habe mal grade getestet, da Du mich ja jetzt mal echt verunsichert hast ... !?

Ähm naja wenn du .zip-Files entpackst, haben diese grundsätzlich erstmal "unpassende" Berechtigungen

Code: Alles auswählen

web-clu1:/home/xxx/ # unzip contenido-4.4.4.zip
...
web-clu1:/home/xxx/contenido-4.4.4 # ll
total 88
drwxr-xr-x   8 root   root    147 Mar  7 12:20 .
drwxr-xr-x  15 osimon users  4096 Mar  7 12:20 ..
-rw-rw-rw-   1 root   root   4999 Feb 25  2004 CHANGELOG.txt
-rw-rw-rw-   1 root   root   9568 Oct 22  2003 FAQ.txt
-rw-rw-rw-   1 root   root  17561 Feb 25  2004 LIZENZ.txt
-rw-rw-rw-   1 root   root  27852 Feb 25  2004 README.txt
drwxrwxrwx   9 root   root   4096 Feb 25  2004 cms
drwxrwxrwx   2 root   root   4096 Feb 25  2004 conlib
drwxrwxrwx  14 root   root   4096 Feb 25  2004 contenido
drwxrwxrwx   7 root   root     80 Feb 25  2004 docs
drwxrwxrwx   8 root   root   4096 Feb 25  2004 pear
drwxrwxrwx   4 root   root    115 Feb 25  2004 setup
web-clu1:/home/xxx/contenido-4.4.4 # chown 600 * && ll
total 88
drwxr-xr-x   8 root   root    147 Mar  7 12:20 .
drwxr-xr-x  15 osimon users  4096 Mar  7 12:20 ..
-rw-------   1 root   root   4999 Feb 25  2004 CHANGELOG.txt
-rw-------   1 root   root   9568 Oct 22  2003 FAQ.txt
-rw-------   1 root   root  17561 Feb 25  2004 LIZENZ.txt
-rw-------   1 root   root  27852 Feb 25  2004 README.txt
drw-------   9 root   root   4096 Feb 25  2004 cms
drw-------   2 root   root   4096 Feb 25  2004 conlib
drw-------  14 root   root   4096 Feb 25  2004 contenido
drw-------   7 root   root     80 Feb 25  2004 docs
drw-------   8 root   root   4096 Feb 25  2004 pear
drw-------   4 root   root    115 Feb 25  2004 setup
web-clu1:/home/xxx/contenido-4.4.4 # cd ..
web-clu1:/home/xxx/ #  zip -r -9 contenido-4.4.4 test.zip
web-clu1:/home/xxx/ # mkdir test
web-clu1:/home/xxx/ # cd test && mv ../test.zip . && unzip test.zip
....
web-clu1:/home/xxx/test/contenido-4.4.4 # ll
total 84
drwxr-xr-x   8 root root   147 Mar  7 12:15 .
drwxr-xr-x   3 root root    43 Mar  7 12:16 ..
-rw-------   1 root root  4999 Feb 25  2004 CHANGELOG.txt
-rw-------   1 root root  9568 Oct 22  2003 FAQ.txt
-rw-------   1 root root 17561 Feb 25  2004 LIZENZ.txt
-rw-------   1 root root 27852 Feb 25  2004 README.txt
drw-------   9 root root  4096 Feb 25  2004 cms
drw-------   2 root root  4096 Feb 25  2004 conlib
drw-------  14 root root  4096 Feb 25  2004 contenido
drw-------   7 root root    80 Feb 25  2004 docs
drw-------   8 root root  4096 Feb 25  2004 pear
drw-------   4 root root   115 Feb 25  2004 setup
web-clu1:/home/xxx/test/contenido-4.4.4 # 

Liegt also da dran, wie die Files vorher ausgesehen haben, Owner muss evtl. angepasst werden, aber sonst .. !?

Aber ist schon klar, bei den ganzen "Free"-Hostern wie Strato usw ist es glaube ich auch schwierig, rauszubekommen unter welchem User der Webserver läuft ... oder .. (?) phpinfo.php, sacht einem dass auch den "rennenden" User (?).

Aber ist ja prinzipiell auch egal. Was ja vielleicht was wäre, wäre ein kleines Script basteln, was man in irgendwo in das zip mit reinpackt oder so, <fixperms.sh>, womit man die Permissions anpassen kann, wenn man eine shell hat oder haltet Ihr da nix von ?

...olli

[timo]

Das Problem ist, daß je nach Hoster komplett unterschiedliche Berechtigungen vergeben werden müssen. Deshalb gibt es keine Möglichkeit, da ein einziges Script zu bauen, welches die Berechtigungen "richtig" setzt.

Außerdem werden in .zip-Files keine Berechtigungen gespeichert...

[OSI]

Deswegen habe ich es doch grade ausprobiert .. !?

Klar, das mit den Hostern meinte ich vorhin auch.
Deswegen meine ich auch, wenn man eine wirklich vernünftige, professionelle Internetpräsenz aufbauen will, kommt man meistens(!) nicht um einen kleineren Full-Service-Provider drumrum, der individuelle Anforderungen erfüllen kann, und auf besondere Situationen angemessen reagieren kann.

So wie wir

...olli