welche Rechte für Webseiten und php Skripte setzen?

sideshowbob · 05. Mrz 2013

Hallo,
ich habe offensichtlich noch generelle Probleme mit den Dateirechten, welche ich für Dateien und Ordner unterhalb von /volume/web vergeben soll/will. Ich habe z.B. tine installiert in den Ordner /volume1/web/tine20. Nach der Konfiguration wollte ich das ganze u.A. über die Dateirechte absichern. Benutzer und Gruppe aller Dateien im Ordner ist "nobody" (das sollte doch der Apache Benutzer sein, oder?). Nun schreiben die Leute von tine:

Securing your Tine20 installation
The folder containing your Tine20 installation, needs just to be readable by the user account your webserver is executed as.
If you want your config.inc.php to be updated via GUI, then this is the only file that has to be writeable for the webserver account. If you want this file also to be read-only, you can download the changed file during the GUI setup process.

Also habe ich
chmod -R 400 /volume1/web/tine20
und
chmod -R 400 /volume1/web/tine20/config.inc.php
gemacht und den Apache neugestartet. Danach bekomme ich nur noch die Meldung "Die Seite wurde nicht gefunden" für alle Dateien im Ordner tine20. Ich habe auch ein bisschen mit den Rechten rumgespielt, bin aber nicht zu einem zufriedenstellenden Ergebnis gekommen.
Mich würde daher auch allgemein interessieren, was denn die minimalen Rechte sind, die ich vergeben muss, damit sie auf dem Webserver laufen? Und auch: muss ich einen Unterschied zwischen php und html Dateien machen?
Ich habe zum Beispiel auch owncloud aus dem cphub.net installiert. Dort sind alle Dateien mit dem Rechten 777 ausgestattet. Ich hatte immer gedacht, das dass "böse" wäre. Oder überbewerte ich die Dateirechte?
Vielen Dank
sideshowbob

Anzeige · 05. Mrz 2013

Hallo sideshowbob,

Bücher und Hardware zum Thema gibt es bei Amazon: welche Rechte für Webseiten und php Skripte setzen?

joku · 05. Mrz 2013

sideshowbob schrieb:
chmod -R 400 /volume1/web/tine20

Hallo, damit hast Du die Rechte so eingestellt, das in dem Verzeichniss tine20
und darunter, keiner suchen und lesen darf, nur der Eigentümer darf lesen.
Verzeichnisse sollten 755 besitzen und die Dateien darin 644.

Gruß Jo

sideshowbob · 05. Mrz 2013

Hallo,
vielen Dank jetzt ist wieder alles gut.
Ich hatte nur gedacht, dass es beim apache user "nobody" doch ausreichen müsste, wenn er der Einzige ist, der die Datei lesen darf. Weil wenn ich eine Webseite aufrufe, läuft doch eigentlich alles über diesen user, oder?
Vielen Dank und viele Grüße
sideshowbob

joku · 05. Mrz 2013

sideshowbob schrieb:
Ich hatte nur gedacht, dass es beim apache user "nobody" doch ausreichen müsste, wenn er der Einzige ist, der die Datei lesen darf.

Hallo,
das stimmt schon, nur hast Du die Rechte für das Verzeichniss auch geändert.
Verzeichnisse sollten so aussehen drwxr-xr-x (755), das x ist es im Verzeichniss,
wenn Du diese nur für einen Benutzer einstellen möchtest, dann so drwxr----- (740)

Gruß Jo

sideshowbob · 05. Mrz 2013

Ok, vielen Dank. Ich habe es jetzt halbwegs kapiert. Das Problem waren also vor allem die Verzeichnisrechte und nicht die Dateirechte.
Viele Grüße
sideshowbob