Rechtemanagment - chmod und chown für WebCMS Contao

[Spunkmeyer]

Hallo Guten Tag. Ich bin Synology-Neuling und setze mich gerade mit dem Webserver auseinander. Hobbymäßig bastle ich gerne an Webseiten und im Entwicklungsstadium würde ich das gern auf der Diskstation (DS214play mit DSM5) machen. Ich arbeite fast ausschließlich mit dem CMS Contao, für das es scheinbar leider kein Paket gibt.

Nun habe ich ein paar Fragen bzgl. der Eigentümer und Besitzer von Webverzeichnissen und Dateien auf der Diskstation. Je mehr ich im Forum lese desto verwirrter werde ich, wie ich Berechtigungen setzen muss. Ich blicke da nicht durch und hoffe jemand mag mir da bei helfen.

Das CMS Contao soll lese und Schreibrechte in seinen Verzeichnissen und Dateien haben.

DSM USER: Ich habe Neben dem Admin einen User angelegt, nennen wir ihn Horst.
Der hat im DSM unter Systemsteuerung->Benutzer->"Horst"->Berechtigungen->Lese- und Schreibberechtigungen für "web".
Unter Systemsteuerung->Benutzer->"Horst"->Benutzergruppen-> ist Horst Mitglied von administrators, http und users.

DSM Gruppen: Hier hat im DSM die Gruppe http bisher (wohl Standardmäßig) keinerlei Rechte für "web". Muss oder sollte hier explizit etwas definiert werden?

Besitzer Webverzeichnis CMS
Im Ordner des CMS ist als Besitzer Horst mit der Gruppe users angegeben wenn ich per Windows Netzlaufwerk die Dateien des CMS hineinkopiere.
Das habe ich geändert

chown -R Horst:http /volume1/web/cms

.
Hier bin ich nicht sicher, ob das Sinn macht. Meine Hintergedanken sind die, das ich bzw. Horst der Eigentümer sind, da ich die Dateien ja auch bearbeite.
Aus dem DSM geht hervor, dass es eine Gruppe http gibt, ich vermute mit diesem läuft der Apache?!
Im Wiki und Forenbeiträgen habe ich über den ApacheUser nobody gelesen. Kann es sein, dass es den im DSM5 nicht mehr gibt? Oder ist der Mitglied der Gruppe http?

Rechte Webverzeichnis CMS
Nach dem Übertragen des CMS auf die Diskstation stand alles ersteinmal auf 777. Das kommt mir nicht richtig vor.
Ich habe mit

chmod -R 0775 /volume1/web/cms

drüber laufen lassen.
Die Überlegung ist, dass ich (Eigentümer Horst) die Dateien bearbeiten will, der Webserver bzw. das CMS lesen/schreiben dürfen soll, und Nutzer der Webseite die nur lesen/ausführen können sollen.

Sind die Einstellungen und Überlegungen so richtig und plausibel?

Das CMS Contao bietet ein Tool um den Webserver zu checken, u.a. ob Dateien und Ordner angelegt bzw. beschrieben werden können. Bei negativem Check soll ein "SafeModeHack" verwendet werden und Dateien per ftp bearbeitet werden. Das möchte ich eigentlich vermeiden, auf ftp auf der Diskstation verzichten. Leider meldet mir das Checktool:

Creating a test folder : The test folder is owned by http (should be Horst) and has the chmod settings 755 (should be 775, 755, 770 or 750).
Creating a test file : The test file does not have the correct owner or chmod settings.

Installieren ließ sich das CMS mit obiger Konfiguration aber trotzdem und scheint auch zu laufen...

Ich würde mich freuen, wenn mit jemand auf die Spur helfen kann bzgl. der möglichst sicheren und lauffähigen (Rechte-)Konfiguration. Vielen Dank.

 

[peterPan75]

ich hab nen Paket für Contao erstellt... aber mein repository ist noch nicht online, nur lokal auf der DS. Eventuell entschließe ich mich auch, das ganze im community hub zu veröffentlichen...
aber erst mal muss ich sehen, in welcher Weise ich Logos und icons verwenden darf.

gruss
pp

 

[ryma]

ich hab nen Paket für Contao erstellt... aber mein repository ist noch nicht online, nur lokal auf der DS. Eventuell entschließe ich mich auch, das ganze im community hub zu veröffentlichen...
aber erst mal muss ich sehen, in welcher Weise ich Logos und icons verwenden darf.

gruss
pp

Bitte her damit.
Ich habe mir bereits die Finger wund getippt nach der Suche nach einem Contao-Paket für die Synology DS. Jetzt bin ich hier gelandet - und Hoffnung kommt auf. Oder doch nicht? Freue mich auf gelegentliche Antwort.

Beste Grüsse, ryma

 

[peterPan75]

wenni ch zu hause bin, schau gleich mal nach wo das bei mir liegt... es ist einfacher Contao manuell zu installieren, als übers paket, weil mir da einige punkte fehlen,
aber getan hab ich es dennoch

 

[cp389]

Creating a test folder : The test folder is owned by http (should be Horst) and has the chmod settings 755 (should be 775, 755, 770 or 750).
Creating a test file : The test file does not have the correct owner or chmod settings.

Die Fehlermeldung sagt eigentlich schon alles zu Deinem Problem aus:
- der Eigentümer IST http, SOLL aber Horst sein -> Problem
- Schreibrechte SIND 755, SOLLEN 775, 755, 770 oder 750 sein -> alles gut

Du musst jetzt also den Eigentümer ändern. Das machst Du entweder in der Filestation (Rechte Maustaste auf das Verzeichnis -> Eigenschaften) oder mittels Terminalbefehl "chown"

 

[Thunderbird87]

Die Fehlermeldung sagt eigentlich schon alles zu Deinem Problem aus:
- der Eigentümer IST http, SOLL aber Horst sein -> Problem
- Schreibrechte SIND 755, SOLLEN 775, 755, 770 oder 750 sein -> alles gut

Du musst jetzt also den Eigentümer ändern. Das machst Du entweder in der Filestation (Rechte Maustaste auf das Verzeichnis -> Eigenschaften) oder mittels Terminalbefehl "chown"

Hallo Zusammen,
auch ich kann seid ein paar Monaten eine DiskStation mein Eigen nennen, habe eine DS415play mit dem aktuellen DSM 5.1-5022.
Ich würde diesen Thread gern aufgreifen da ich mittlerweile auch die Webstation samt Domain und dyndns Weiterleitung eingerichtet habe.
Allerdings komme ich bei der Installation von Contao v.3.4.4 nicht weiter bzw. nach erfolgter Installation und angelegter Datenbank klappt die Anmeldung beim Backend nicht so richtig.
Im lokalen Netz funktioniert der Login, über die Domain bekomm ich jedoch die Fehlermeldung "Ungültiger Anfrage-Token".
Habe also nach recherche Contao Check 10.1 ausgeführt und erhalte dort die Meldung bei "File Permissens" : "The PHP process is not allowed to create files."

Bei den Details steht dann unter anderem:

The test folder is owned by http (should be admin) and has the chmod settings 777 (should be 775, 755, 770 or 750).
The test file is owned by http (should be admin) and has the chmod settings 777 (should be 664, 644, 660 or 640).


Man kann also davon ausgehen das ursprüngliche Thema dieses Threads ist das gleiche, nur leider ist mir Lösung noch nicht gelungen...
...denn wie im vorherigen Post von cp389 habe ich bereits versucht in der FileStation die Rechte der Ordner entsprechend anzupassen. Eigentümer ist jeweils der User "admin" und die Gruppe "http" hat Lese- und Schreibrechte.

Im Contao Forum habe ich auch einen Thread gefunden der sich auch mit der Problematik (Zugriffsrechte) beschäftigt: https://community.contao.org/de/sho...nn-ich-keine-Files-mehr-via-Backend-hochladen


Mit Linux und Terminalbefehlen kenn ich mich nicht aus und ich wollte mich auch weniger damit beschäftigen wenn es vielleicht auch eine einfache Lösung gibt ?? (Außerdem habe ich mich deshalb auch für ein fertiges NAS entschieden...)


Kann mir jemand helfen??

 

[mschindler]

Hallo Thunderbird87
Hast du das Thema mit den Schreibrechten und der Umstellung der Gruppe lösen können?
Ich stehe gerade vor dem gleichen Problem, das mit PHP mit den Rechten vom User "http" nix schreiben darf. Somit baut sich auch der Cache nicht auf und das Frontend schaut zerhaud aus.
Viele Grüße
Markus

 

[Thunderbird87]

Hallo Markus,

mangels erweitertem Wissen, Zeit und Motivation konnte ich das Problem nicht lösen und bin kurzer Hand auf Joomla umgestiegen. Bisher hab ich das auch nicht bereut.
Ich bekam auf Nachfrage aber noch folgende Antwort vom Synology Support, daraus kann jeder eigene Schlüsse ziehen...:

"...bitte prüfen Sie, welchen user Contao nutzt um den Zugriff auf die Daten der DiskStation vorzunehmen. Diesen User legen Sie anschließend auf der Konsole an und passen anschließend die Benutzerrechte an. Diese Einstellungen werden allerdings höchstwahrscheinlich bei jedem kommenden DMS Update überschrieben und müssen daraufhin neu eingerichtet werden. Erst wenn der Benutzer mit den passenden Berechtigungen per Konsole angelegt wurde, kann das Backend auf der DiskStation funktionieren."

beste Grüße

 

[peterPan75]

ich hab null probleme Contao einzusetzen. Das einzige CMS, dass auch nicht ständig von sicherheitsproblemen geplagt wird.

 

[Thunderbird87]

Hallo Peter,

also für mich ist es jetzt nichtmehr wichtig aber für alle anderen wär interessant zu wissen welche contao version du erfolgreich einsetzt, aktuell? Updaten funktioniert?
Dann wär auch gut zu wissen was contao check bei dir anzeigt und wie du die webststion bzw. benutzerrechte für das cms konfiguriert hast....
Genau wegen dem Sicherheitsaspekt wollte ich ursprünglich auch contao verwenden.

 

[peterPan75]

Ich hatte mir nen eigenes Paket zusammengeschnürt, weil ich viel mit Contao arbeite. Da ich aber nicht die updates pfegen kann, hab ich es nicht öffentlich zugänglich gemacht
Falls es mal probleme gibt, einfach mal den Safe Mode Hack ausprobieren, dabei werden zusätzlich ftp daten angeben werden, der natürlich auch aktiv sein muss.
Das löst in den meisten fällen die Probleme mit den schreibrechten, die dem php-nutzer fehlen.

ich werde mal meine daten und infos genau zusammentragen und ann posten

gruss
pp

 

[bvrulez]

Hallo, ich habe auch vor Contao zu nutzen. Ich brauche dafür PHPmyAdmin, ja? Und das contao wird in ein Unterverzeichnis, also bspw. web/contao gelegt. Anschließend muss man wohl noch einiges anpassen laut dieser Beschreibung:

https://de.contaowiki.org/Installation_in_Unterverzeichnis

Aber ansonten passt das dann, oder? Oder braucht man noch ein mySQL-Paket? Ich bin absoluter Neuling in dem Bereich. Habe zwar vor 10 Jahren mal kurz typo3 ausprobiert, aber ansonsten lese ich mir alles neu an.

Gruß,
Ben