Rechte für Webserver

[denis1994]

Hallo alle zusammen,

ich habe auf unserer DS425+ den Webserver aktiviert und auch ein paar eigen Seiten (PHP +MySQL) daraufkopiert. Das ganze funktioniert ohne Probleme. Jetzt wollte ich ein Webcalendar aus dem Web darauf installieren. Ich habe wie immer die Dateien via SMB/AFP in den Ordner der Synology kopiert und wollte die Installation des Kalenders vornehmen. Leider sagte der mir dass er keine Schreibrechte auf dem "includes" Ordner hätte. Eine Recherche im Internet sagte mir dass der Webserver unter dem User "nobody" laufen würde. Habe dann den Benutzer des Ordners wo die Dateien liegen (/web/calendar) auf "nobody" inklusive Unterordner geändert und die Rechte 750 angewendet.

Die Installation hat funktioniert, doch ich habe Probleme dass er die index.php Datei irgendwie nicht findet.

Wie würdet ihr die Rechte setzen um auch die maximal Sicherheit zu haben ? Und wie ist das mit der http Gruppe ?

mfg

Denis

 

[Frogman]

...Eine Recherche im Internet sagte mir dass der Webserver unter dem User "nobody" laufen würde.

Der User-Webserver des DSM läuft unter dem User "http".

 

[denis1994]

D.h. ich müsste den Besitzer des Ordners nur auf "http" setzen ?

 

[goetz]

Hallo,
ja, Besitzer auf http und Gruppe auch auf http.

Gruß Götz

 

[denis1994]

ok vielen Danke

 

[ds_112]

Ich raff das gerade nicht.

Muss ich bei http die Genehmigung auf Lesen & Schreiben setzen um die Schreibrechte für Ordner und Dateien zu erhalten?

 

[goetz]

Hallo,
was willst Du denn eigentlich machen?

Gruß Götz

 

[ds_112]

Ich wollte ein CMS (GetSimple) installieren. Und da ich keine Schreibrechte mehr habe und das seitdem ich den Ordner Web konvertiert habe zu Windows ACL, bekomm
ich diese Fehlermeldung. Habe schon öfters das CMS benutzt und nie Probleme gehabt. Weiss der Geier warum ich das gemacht habe.

 

[goetz]

Hallo,
in der File Station den Ordner /web/data markieren, rechte Maustaste Eigenschaften, Besitzer und Gruppe auf http einstellen, Reiter Genehmigung, Besitzer überall Haken, Gruppe und Sonstige Lesen und Ausführen.
das gleiche dann bei /web/backups

Gruß Götz

 

[ds_112]

Irgendwas läuft falsch, bekomme die Fehlermeldung nicht weg.

Kann nicht der ganze Ordner web bei http auf Lesen&Schreiben gesetzt werden? Siehe #6

 

[goetz]

Hallo,
die Einstellungen in #6 gelten für Samba-Verbindungen, die haben nichts mit dem Linux-Filesystem zu tun. Mach doch bitte mal ein paar Screenshots (nur die wirklich relevanten Teile, zB mit dem Snipping Tool von Windows).

Gruß Götz

 

[ds_112]

Wenn ich bei dem data ordner die Genehmigung bei http auf Lesen & Schreiben setze, bekomme ich die Fehlermeldung weg.

 

[ds_112]

Bei der bulitipp installation sehen die Genehmigungen noch so aus.

 

[goetz]

Hallo,
durch die ACLs sieht das wohl ein wenig anders aus. Aber im Grunde nichts anderes als ohne ACL bei Besitzer (http) alle Haken (lesen, schreiben, ausführen) zu setzen.

Gruß Götz