CMS2Day bzw. Allgemein - Richtige Rechtevergabe 777 ?

[Shadow_LA]

Hi Community,

ich habe eine DS 110j, und habe mir auch schon das ein oder andere CMS installiert zum testen.
Joomla währe zwar mein Favorit, aber dies ist wohl ein wenig zu aufwendig für meine DS.

Jetzt bin ich durch zufall auf CMS2DAY gestoßen, und das ist super einfach zu bedienen und schnell.

Ich habe jetzt nur allerdigs ein kleines Problem, ich habe die Dateien per Filezilla auf das web Verzeichnis geladen mit dem admin Account. Und jetzt geht mein Problem los. Alle Verzeichnisse und Dateien haben die 777 Rechte. Dies bräuchte ich eigentlich nur für 3 Verzeichnisse.

Mein Frage ist nun, welche Rechte vergibt man normalerweise für die anderen Verzeichnisse bzw. Dateien (html, php,....). Weil 777 denke ich mal ist nicht das richtige. Die Seite wird natürlich von außen erreichbar sein.

Ich bin für jeden Tip dankbar.

Grüße
Sascha

 

[jahlives]

Dateien für Webserver brauchen mindestens Leseberechtigungen für den User, unter dem der Server läuft (bei der DS heisst der User nobody).
Ich habe das bei mir so gemacht: Alle Dateien und Verzeichnisse in /volume1/web gehören bei mir meinem User und der Gruppe nobody. Mit meinem User bearbeite ich die Dateien dort direkt also braucht der auch Schreibrechte.

chown -R meinUser:nobody /volume1/web

und dann

chmod -R 0750 /volume1/web

Jetzt hat der Webserver selber aber auch keine Schreibrechte mehr. Bestimmte Applikationen wollen aber auch Schreiben dürfen. Dann kannst du selektiv für die benötigen Verzeichnisse/Dateien die Schreibrechte für nobody auch erlauben. Das würde ich aber nicht generell in /volume1/web erlauben

 

[Shadow_LA]

Vielen Dank.
Habe ich gerade eben gemacht. Ich bin sozusagen fast absoluter Laie.
Mal schauen ob ich das richtig verstanden habe:

- Wenn die Homepage aufgerufen wird von einem anderen, dann werden die Dateien vom user nobody der in der gruppe nobody ist geöffnet, richtig?

Vielleicht hättest noch ne kleine Erklärung für mich zu den Rechten:
- Wenn ich die Besitzerberechtigung mache, dann ist das ja eigentlich nur für FTP wichtig, wenn ich mich unter meinem Account anmelde? Da muss ich immer alle Berechtigungen auswählen?

- Die Gruppenberechtigung ist dann für nobody

Brauche ich dann eigentlich die Öffentliche Berechtigung, kann ich dort Lesen, Schreiben, ausführen dann entfernen?
Die DS hat automatisch bei webalizer und phpMyAdmin 755 ausgewähl, kann ich die auch auf 750 abändern?

Fragen über Fragen.

Vielen Dank.

Sascha

 

[Shadow_LA]

Keiner eine Antwort ?

 

[jahlives]

1. Richtig. Der Prozess muss ja unter einem lokal bekannten Benutzer laufen. D.h. egal als welcher User du dich anmeldest, der Prozess läuft trotzdem immer unter nobody
2. Besitzerrechte sind für alle Applikationen wichtig, die darauf zugreifen. Also auch für samba oder nfs
3. Das verstehe ich jetzt nicht ganz
4. 750 kannst du auch setzen, WENN die Dateien und Verzeichnisse der Gruppe nobody gehören. Sonst kann der Webserver nicht mehr darauf zugreifen