/web und Rechte! - Ich verstehs nicht...

rednag · 24. Jul 2016

Hallo Leute,

ich habe ein massives Problem mit den Rechten des Webservers unter aktuellem DSM, welches ich nicht selbst lösen kann.
Die Gruppe "http" kann Lesend auf /web zugreifen. Soweit wunderbar. Leider kann ich damit keine Addons,- Plugins bei WordPress aktualisieren, und auf NextCloud kann ich auch nicht zugreifen, weil Schreibrechte benötigt werden. Soweit klingt das für mich logisch.

Wenn ich nun der Gruppe "http" Lese,- und Schreibrechte auf /web einräume mockiert phpMyAdmin, daß nicht alle schreiben dürfen.

Es ist kurios, aber daß Problem beschäftig mich schon länger. Habt Ihr bitte Lösungsvorschläge für mich?

Anzeige · 24. Jul 2016

Hallo rednag,

Bücher und Hardware zum Thema gibt es bei Amazon: /web und Rechte! - Ich verstehs nicht...

JudgeDredd · 24. Jul 2016

Dein Screenshot zeigt eher, das die Datei "config.inc.php" für Alle und Jeden schreibbar ist.
Was hat die Datei denn für Berechtigungen und wer ist Besitzer ?

rednag · 24. Jul 2016

Hallo JudgeDredd,

danke für Deine Antwort.
Ich glaube ich habe mir die Konfiguration des gesamten /web durch das experimentieren der Rechte komplett zerschossen.

Kannst Du mir evtl. Screenshots Deiner Config. geben?

jugi · 24. Jul 2016

DSM setzt die Dateien AFAIK immer auf 777 und regelt das dann intern, PMA checkt aber die berechtigungen direkt im filesystem > doof.
Geh mal suf die Konsole und versuchs mit "chown http:http config.inc.php && chmod 644 config.inc.php" (im richtigen ordner natürlich) - meckert PMA dann noch?

Fusion · 25. Jul 2016

Die config hat bei mir 644 und gehört root.root

JudgeDredd · 25. Jul 2016

Ich schaue gerne morgen Abend nach.
Aber 600 bzw. 640 sollte reichen.

rednag · 25. Jul 2016

Hey Jungs, danke für eure Antworten. Hab kurzerhand PMA neu installiert und es meckert auch nicht mehr, obwohl die Gruppe "http" Lesend,- Schreibend auf /web zugreifen darf. Könnte sich wer das zwite Bild von mir unter #1 bitte nochmal ansehen? Gehören die Rechte für "http" so? Welcher Gruppe ist für den Webserver zuständig, bzw. welche Rechte braucht die Gruppe. Wofür dient die andere "http"-Gruppe und wie kann ich die auseinanderhalten?

Fusion · 25. Jul 2016

Zum Meckern, das war nur wegen der Berechtigung für ALL, also der dritte Block (user, group, other/all).
Hinter die "doppelten" http in der File Station Ansicht bin ich auch noch nicht gestiegen.

geimist · 26. Jul 2016

Wenn du das meinst, das ist die Gruppe "http" (und oben nur der User "http")

rednag · 26. Jul 2016

WTF!!??

Warum habe ich jetzt 3x "http" in der File Station -> "Eigenschaften" auf /web??
Eine dritte Gruppe http ist aber nicht unter Gruppe??

goetz · 26. Jul 2016

Hallo,
Du hast einmal den User http mit Berechtigungen und 2x die Gruppe http, einmal mit der allgemeinen Lesen & Schreiben Berechtigung und Du hast noch zusätzliche erweiterte Berechtigungen angelegt.

Gruß Götz

rednag · 26. Jul 2016

Ok, danke für die Erklärung. Wie bekomme ich aber die eine überflüssige "http"-Gruppe weg? Unter Gruppen taucht die nämlich garnicht auf. Ich bezweifel auch die Notwendigkeit der zweiten Gruppe.

goetz · 26. Jul 2016

Hallo,
das ist keine zusätzliche oder doppelte Gruppe. Du hast vermutlich beim web Ordner Erweiterte Freigabeberechtigungen aktiviert und dort Berechtigungen gesetzt (ACL). Nimm den Haken da wieder raus und das sollte weg sein.

Gruß Götz

rednag · 26. Jul 2016

Erweiterte Rechte waren keine vergeben. ACL für die Gruppe auch nicht aktiviert.
Hab die Gruppe markiert und dann auf löschen wie im Bild zu sehen.
Ich hoffe das hat nicht die reguläre Gruppe "http" gelöscht.
Wie kann ich eigentlich die Gruppe für den Ordner /web und die Gruppe für den User differenzieren?

goetz · 26. Jul 2016

Hallo,
welches Bild meinst Du?

Gruß Götz

rednag · 26. Jul 2016

Oh, sorry. Hab vergessen das Bild mit anzuängen.
Passen die Rechte hier für Dein geschultes Auge?

goetz · 26. Jul 2016

Hallo,
meine Rechte für /web

alles andere wird in den Unterordnern per Hand gemacht.

Gruß Götz

rednag · 26. Jul 2016

goetz schrieb:
alles andere wird in den Unterordnern per Hand gemacht.

Wie meinst Du das?

Wenn ich der Gruppe auf /web nur "Lesen" gebe, dann scheitert die Atualisierung von WordPress oder die Installation von Addons.

steje43 · 06. Aug 2016

Hallo,

ich habe auch zwei Webseiten auf meiner Diskstation sowie Nextcloud und Piwigo installiert.
Mir fiel auf, dass bei Nextcloud / Owncloud der User und die Gruppe http gesetzt wurde und dann keine Änderungen mehr möglich sind.

Ich konnte das nur über die Konsole lösen (SSH)
Habe da dem Ordner Nextcloud die Rechte root und Gruppe root gegeben, meine Änderungen durchgeführt und dann wieder auf http:http zurückgesetzt.

z.B. chown -R root:root /volume1/web/nextcloud

dann

chown -R http:http /volume1/web/nextcloud

bananie · 06. Aug 2016

@rednag, du musst eigentlich nur den Ordner deiner WordPress - Installation mit Rechten (http) vergeben. Das ist auch das was @goetz, wenn ich Ihn richtig verstanden habe, meinte.

So mache ich das zumindest mit meiner Contao- Installation. Im Grunde reichen die Leserechte die von Standardwegen schon eingestellt sind, waren, völlig aus. Du änderst hier nur den Installations - Ordner.

Bei mir sieht das so aus: