Welche Dateirechte im _data-Verzeichnis erforderlich?

Fragen und Diskussionen zu laufenden ConPresso 4.x Projekten werden in diesem Forum diskutiert.
Antworten
DWJ_Bund
ConPresso-Newbie
Beiträge: 8
Registriert: 08.11.2006 12:26
Hat sich bedankt: 1 Mal

Welche Dateirechte im _data-Verzeichnis erforderlich?

Beitrag von DWJ_Bund »

Hallo in die Runde.

Beim Blick in das _data-Verzeichnis sah ich bei unserer Conpresso 4-Installation eine Menge Dateien (PDFs, Bilder, DOC's etc.) mit Dateirecht 644 aber auch 666.

Zum einen: Wie kommt es, dass da unterschiedliche Dateirechte vorhanden sind? Zeitliche oder dokumenttypische Relevanzen konnte ich jetzt soweit nicht erkennen.

Welche Rechte braucht denn eine Datei im _data-Verzeichnis überhaupt?
Nach meinem Verständnis doch 644, denn "schreiben"-Rechte braucht die "Welt" und andere Gruppen doch nicht.

Es soll ja nicht von außen jemand Dateien verändern/löschen/etc dürfen!

Oder habe ich einen Denkfehler?

Beste Grüße
Jörg
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Hallo Jörg,

manche Server sind bei zu wenig Rechten gerne mal etwas verschnupft, weil dann z.B. Backups nicht funktionieren oder der Apache selbst die Dateien gar nicht ausliefern kann.

ConPresso selbst versieht hochgeladene Dateien mit 666. Andere Rechte können daher rühren, falls z.B. der Server gewechselt wurde, ein Backup eingespielt wurde, das Hosting-Paket gewechselt wurde, ein Tool die Rechte prüft und ändert etc.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
DWJ_Bund
ConPresso-Newbie
Beiträge: 8
Registriert: 08.11.2006 12:26
Hat sich bedankt: 1 Mal

Beitrag von DWJ_Bund »

Hallo Markus,

danke für die Erklärungen.


Die früheren ConPresso-Installationen (Version 3) hatte noch 644 als Rechte und so kenne ich das auch von älteren anderen Webprogrammen.

Bisher dachte ich immer, wenn eine Datei in einem Webserververzeichnis die Rechte 666 hat, dann könnte auch die "Welt" und andere "Gruppen" und nicht nur der Eigentümer die Datei auch schreibend bearbeiten, was ich ja nicht haben will.

Und das ist offenbar nicht so und ich brauche mir da also absolut keine Sorgen machen? :-)

LG
Jörg
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Hallo Jörg,

von 3.4.5 bis 4.1.6 (ich benutze Conpresso erst 12 Jahre) schreibt Conpresso selbst Dateien mit 666 ins _data-Verzeichnis.

Welche Rechte man braucht, um Conpresso zu installieren und zum Laufen zu bringen hängt wie gesagt von der Webserver-Konstellation ab, weil eben Apache und Backup/cron eigene User sind und wenn die nicht zufällig in der passenden Gruppe sind, dann muss eben die "Welt" auch Rechte haben.
Auf Root-Servern kann man das sehr genau definieren, auf Hosting-Paketen muss eben ein wenig "Offenheit" sein.

Damit die "Welt" bei Dir schreiben kann, muss sie ja erst mal via FTP oder SSH auf den Server kommen...

"Gruppe" heißt ja auch nicht "andere Gruppen" sondern die Gruppe, die per chown für die Datei/Verzeichnis eingestellt wurde (bzw. der der FTP-User angehört).

Ob Du Dir Sorgen machen musst kann ich nicht sagen, weil ja auch Passwörter oft nicht sicher sind. :wink:

Aber dafür gibt es ja mod_track um jeglichen Manipulationen auf den Grund zu gehen...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
DWJ_Bund
ConPresso-Newbie
Beiträge: 8
Registriert: 08.11.2006 12:26
Hat sich bedankt: 1 Mal

Beitrag von DWJ_Bund »

Ich sehe schon, bin an einen absoluten Experten geraten, prima!

Ist mein Passwort "qwertz12345" denn auch wirklich sicher genug? :wink:

LG aus Nordhessen
Jörg
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7361
Registriert: 01.01.1970 01:00
Hat sich bedankt: 110 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

DWJ_Bund hat geschrieben:Ist mein Passwort "qwertz12345" denn auch wirklich sicher genug? :wink:
Klar, solange Dein Benutzername weder root noch admin oder Administrator ist sondern z.B.
icqnulb1Zg7ooÜ#i
sa[aiäHKVmZMfxöF
t2?i0-VE*n6mnKbv
va+9w%Nt_i)XmüDn
G7;wGiy-öoCK=&=S
DXBOXanv-n3oC%Oj
WoDEYeAE2l/EÜ.!G
p0ttf/NsFvXV=x;h
oder so... :twisted:
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Antworten