Webspace-Dateirechte, Gruppe ändern (mit Plesk)?

Computer: Software & Programmierung Server-Software
#1

Hallo,

ich habe einen Provider, bei dem ich eine Site mit Plesk (unter Linux mit Apache) verwalten kann. Nun funktioniert auf Anhieb kein PHP-Skript, das mit fopen (und weiteren Kommandos) Dateien öffnen und ändern soll. Die Zugriffsrechte auf die Dateien nicht erteilt.

Linux-Dateibesitzer bin ich (zugewiesener Anmeldename meines Providers), Gruppe ist „psacln“. Die Rechte stehen auf rw-rw-r–.

Offenbar ist nun der Benutzer „wwwrun“ nicht Mitglied der Gruppe „psacln“. Jedenfalls kann PHP unter Apache keine Dateien öffnen. Stelle ich per direktem Linux-Login und chown die Gruppe für den Dateizugriff auf „www“, funktioniert das Öffnen und Schreiben der Datei.

Da ich nur die Ersteinrichtung der Website vornehme und die Site später vom eigentlichen Eigentümer verwaltet wird, wäre es natürlich schön, dieser hätte einen einfacheren Weg, solche Berechtigungen einzustellen. Der Spieltrieb in Websites kennt ja dahingehend keine Grenzen (Upload von Dateien, Gästebuchfunktionen, Captcha-Erzeugung, und und und…).

Nun die Fragen:

  • Kann man die Gruppe für den Zugriff auf Dateien irgendwo bei Plesk (v9.3) einstellen? Rechte ändern ist leicht, aber Besitzgruppe?

  • Ist mein Experiment, die Gruppe auf „www“ umzustellen, eigentlich ein guter Stil, oder sollte man dieses Problem anders lösen?

  • Welche Alternativen gibt es, wenn man diese Art des Dateizugriffs erlauben will?

Danke für Tipps.
A

#2

Hallo,
php ist zwar leicht zu lernen, aber verdammt schwer abzusichern!
Bevor du da den Rechner komplette nach außen aufmachst, würde ich dir raten, entweder jemand hinzuzuziehen, der Ahnung hat oder nur Software einzusetzten, die du verstehst.
hth

#3

Nach PHP-Programmierung hatte ich nicht gefragt
Hallo… und ähm, ich habe keine Fragen zur Sicherheit von PHP gestellt, sondern zum Verwalten von Dateizugriffsrechten.

Wenn du mir in der von mir gewünschten Richtung weiterhelfen könntest, wäre mir mehr gedient, als mit Warnungen zu gänzlich anderen Themen.

Danke
und Gruß
A

php ist zwar leicht zu lernen, aber verdammt schwer
abzusichern!
Bevor du da den Rechner komplette nach außen aufmachst, würde
ich dir raten, entweder jemand hinzuzuziehen, der Ahnung hat
oder nur Software einzusetzten, die du verstehst.

#4

Hallo Anja,

hängt natürlich auch von der Distribution an, die auf dem Server läuft. Unter OpenSuSE ist die Standard-Konfiguration folgende:

Der user „wwwrun“ ist Mitglied der Gruppen „psaserv“ und „www“.

Beim Standard-FTP wird eigentlich richtig ge"chown"t. Da ich mit einem anderen FTP-Server arbeite, also nicht die PLESK-Einstellungen nutze, kann ich dies momentan nicht ausprobieren.

Ich arbeite mit „wwwrun & www“. Dies gilt gelten als sicher.

Nach dem FTP - bei mir eigens angelegter Benutzer und VSFTP als FTP-Server lade ich die Dateien in das entsprechende Verzeichnis und lasse - nach Prüfung - chown und chmode durchlaufen. Dies läßt sich ja jederzeit automatisieren.

Wobei ich natürlich in der Regel mit rsync arbeite.

mfg

tf

#5

sobald du aber an den rechten schraubst, machst du es dritte gegebenfalls möglich, deine seiten zu verändern und eigenen code einzusetzen. lern doch bitte erstmal, für was die rechte sind, wieso das programm sie benötigt und was damit erreicht werden soll. ich verspreche dir, das du am ende dieses prozesses auch weisst, wie man rechte ändert.

#6

sobald du aber an den rechten schraubst, machst du es dritte
gegebenfalls möglich, deine seiten zu verändern und eigenen
code einzusetzen. lern doch bitte erstmal, für was die rechte
sind, wieso das programm sie benötigt und was damit erreicht
werden soll. ich verspreche dir, das du am ende dieses
prozesses auch weisst, wie man rechte ändert.

Hallo nochmal,

okay, dann sag ich dir jetzt: Ich weiß, was das Programm tut und wofür es das Leserecht braucht!

Wir brauchen auch nicht so zu tun, als ob es wahnsinnig ungewöhnlich wäre, dass ein PHP-Skript eine bestimmte Datei (die diesem Skript quasi gehört) öffnet, verändert und wieder speichert.

Und wie du aus meinem Frageposting entnehmen kannst: Ich weiß längst, wie man Rechte ändert. Ich kenne mich Eigentum- und Gruppenzugehörigkeiten von Dateien aus und ich beherrsche sogar das ein oder andere Linuxkommados. Das Aufzählen würde hier sehr lange dauern.

Wenn es dir noch hilft: Ich bin diplomierte Informatikerin, programmiere seit über 25 Jahren in diversen Programmiersprachen, kann auch PHP-Quelltexte lesen und schreiben - und sogar verstehen!!

So - und jetzt beantworte die Frage, ob und wie man in Plesk die Gruppenzugehörigkeit einer Datei ändern kann oder ob es in einem ngemieteten Webspace eine bessere als die ursprünglich angesprochenen Möglichkeiten gibt, einem (vertrauenswürdigen) PHP-Skript den Lese- oder auch Schreibzugriff auf seine eigene Datei zu gewähren.

Wenn du das nicht kannst oder willst, halt die Backen. Es macht keinen Sinn, um den Brei herumzuschreiben, wenn man gar nichts zur eigentlichen Fragestellung mitzuteilen hat.

Zuckersüße Grüße
Anja

#7
  • Ist mein Experiment, die
    Gruppe auf „www“ umzustellen, eigentlich ein guter Stil, oder
    sollte man dieses Problem anders lösen?

Vom Stil her ist das ok. Ich würde es allerdings nicht über Gruppenrechte machen, weil das immer umständlich ist. Bei einem Umzug der Seiten auf ein anderes System weiß kein Mensch mehr, dass zu Schreiben Gruppenrechte benötigt werden (ich weiß, du dokumentierst so etwas höchst detailliert, aber trotzdem :smile:

Ich für derartige Dateizugriiffe ein Verzeichnis an und gebe diesem die erforderlichen Rechte, damit der Server dort hineinschreiben kann (beispielsweise drwx------ für den User www).

Über Plesk kann ich dir leider gar nichts sagen, weil ich es noch nie benutzt habe.

Gruß,
Stefan