CHMOD - Was bedeutet Gruppe / Owner ?

Beitrag von **monezmo** » 11.12.2010, 21:05

Ich wusste jetzt nicht in welches Forum ich damit soll. Mit Webprogrammierung und Suchmaschinen hat das Thema ja nichts zu tun. Ich hoffe es ist ok das ich es hier poste aber jetzt zum Thema...

Ich habe herausgefunden das ein CMS welches ich in einem Unterordner eines Unterordners eines Unterordners installiert hatte Zugriff auf das Root Verzeichnis hat und dort Dateien anlegen und auch löschen konnte. Das wollte ich unterbinden und dachte das Regel ich über CHMOD. Geht das überhaupt?

Mich interessiert außerdem was die einzelnen Gruppen bei CHMOD bedeuten. Was die Gruppe All / Public angeht ist es ja einfach erklärt aber für wen gilt owner und was bedeutet group in Bezug auf meinen Webhosting Account?

Also vereinfacht: Wer ist der Owner und wer gehört zur Gruppe?

von **Anzeige von ABAKUS** »

Beitrag von **catcat** » 12.12.2010, 03:28

*grübel.

Das kommt darauf an mit welchen Rechten und mit welchen Userstatus (und den damit verbundenen Rechten) Du das CMS installiert hast.
Wenn Du als Superuser etwas installierst, dann hat das Ding natürlich auch Superuser-Rechte.

Ich weiß leider nicht, mit welchen Rechten Du überhaupt arbeiten kannst und da müsstest Du mal konkreter werden.
Bist Du Root oder hast Du einen vServer, dedicated Server, root server oder was?

Wenn Du hohe Benutzerrechte hast, dann keg einfach eine Usergruppe an, weise der die Rechte zu, die Du für das CMS gewähren willst. Lege eine User an, die auf die Gruppe zugreifen darf und logge Dich als dieser Benutzer ein. Dann kannst Du das CMS installieren.

Beitrag von **monezmo** » 12.12.2010, 09:57

Da muss ich selbst grübeln *g*

Ich bin leider nicht so versiert mit Servern. Ich habe ein Strato Premium Paket. Installiert habe ich das CMS über den FTP Zugang aber das ist wohl nicht das was du gemeint hast nehme ich an.

Beitrag von **Synonym** » 12.12.2010, 11:39

"Ich habe ein Strato Premium Paket"
Dann sage ich mal, dass Du die Geschichte mit User / Gruppe getrost vergessen kannst. Dein User ist da in aller Regel der Benutzername, den Du von Strato bekommen hast. Sehr wahrscheinlich auch der Benutzername vom FTP-Zugang. Gruppe ist oft sehr unterschiedlich. Wie dem aber auch sei, ändern kannst Du die nicht.

Was Du aber ändern kannst sind die Berechtigungen, also ob der User lesen / schreiben /ausführen darf oder nicht. Selbiges auch mit der Gruppe.

Die neue Zuordnung eines Users oder einer Gruppe geht beim Webhosting aber nicht.

Z.B. Erstellt Plesk automatisch eine Gruppe, die dann bei allen Webs verwendet wird. Dieser Gruppe gehört dann sowohl Plesk, der ftp-User, also auch der Apache an, damit die überhaupt was schreiben / ändern dürfen. Der User ist normalerweise immer der ftp-User selbst. Wenn der bei Dir "owner" heißt, dann ist das zwar unschön, aber nicht ungewöhnlich.

Beitrag von **andy12** » 13.12.2010, 11:53

Wenn du eine Sharedhosting verwendest, dann ist dein FTP-Benutzer der Eigentümer/Owner deiner Datein. Ändern mit CHOWN sprich change owner kann nur wer höhere Rechte (root) besitzt. Du kannst nur den MOD für die jeweiligen Usergruppen ändern. Also wer darf Lesen, Schreiben und/oder Ausführen. Standardmäßig ist 755 für Ordner und 644 für Datein empfohlen. Ordner für Daten von Aussenstehenden sollte man auf 777 setzen. Meines Wissens macht das aber jedes vernünftige CMS bei der Installation automatisch.

Beitrag von **Synonym** » 13.12.2010, 18:44

Meines Wissens macht das aber jedes vernünftige CMS bei der Installation automatisch.

Wie soll das denn gehen? Wenn das CMS, der Apache als www-run, keine Rechte hat um zu schreiben, sondern nur zu lesen (Gruppenrechte), dann kann der auch nicht von selbst die Rechte ändern. Wenn ich so ein CMS hätte, das selbst die Berechtigungen ändert, das würde dann aber ganz schnell.... und das Webpaket gleich hinterher...

Daher verstehe ich auch die Situation von monezmo nicht, denn das CMS kann ohne manuell erteilte Berechtigungen gar nicht ins Root schreiben, oder der Server ist bescheiden konfiguriert.

Beitrag von **andy12** » 14.12.2010, 01:41

Synonym hat geschrieben:

Daher verstehe ich auch die Situation von monezmo nicht, denn das CMS kann ohne manuell erteilte Berechtigungen gar nicht ins Root schreiben, oder der Server ist bescheiden konfiguriert.
Ach so, mit Root meint er das Root seines Virtuellen Servers. In das Server-Root kann er eh nicht schreiben. Aber selbst im Root in seinem VServer kann er keine neuen Berechtigungen oder neue User erzeugen. Er kann nur den MOD einschränken egal wie viel Unterordner er erzeugt. Verstehe aber den Sinn der Sache nicht so ganz.

Beitrag von **Melegrian** » 16.01.2011, 08:33

Verständnisfrage, wer legt Dateien an oder löscht Dateien? Das CMS oder PHP? Soweit ich weiß teilt ein CMS oder ein beliebiges Script doch PHP lediglich mit, was PHP anlegen, schreiben oder löschen soll. Obwohl ich mich mit Servern nicht auskenne, so meine ich doch zumindest einmal gelesen zu haben, dass es ein Unterschied ist, ob PHP als Modul installiert oder über CGI zugeschaltet wird und das PHP in einen von beiden Fällen Root-Rechte besitzt.

Beitrag von **picxl** » 06.05.2011, 12:55

Dein CMS möchte ein vom Webserver beschreibbares Verzeichnis anlegen! Richtig? Hier sollen z.B. die per Formular hochgeladenen Bilder rein, die möglicherweise dort auch als Thumbnails abgelegt werden usw.
In solchen Fällen muss der User oder die Gruppe des Webservers, in deinem Fall vermutlich "www-run", innerhalb dieses Verzeichnisses die erforderlichen Berechtigungen erhalten. Da www-run augenscheinlich in deiner DocumentRoot nicht schreiben darf (das ist völlig in Ordnung), könntest du das vom CMS gewünschte Verzeichnis selbst, also per FTP, anlegen und diesem dann die Rechte 777 geben. Nun hättest du ein für www-run (besser gesagt für jeden) beschreibbares Verzechnis.
Besser wäre natürlich das Verzeichnis dem User www-run zuzuordnen, aber das wird mit normalem Webspace nicht funktionieren.

Da du dein CMS in einer recht tiefen Ebene (Unterverzeichnis/Unterverzeichnis/...) abgelegt hast, verstehe ich nicht ganz warum, es im Wurzelverzeichnis schreiben möchte. Hier solltest du besser noch einmal in die Konfiguration vom CMS schauen, ob du dieses Verzeichnis nicht lieber innerhalb oder zumindest parallel zur CMS-Installation legst. Um welches CMS handelt es sich?