Joomla Verzeichnisrechte werden als Schreibgeschützt angezeigt
Ich habe Probleme mit den Verzeichnisrechten. Bei Joomla werden mir alle Verzeichnisrechte mit Schreibgeschützt angezeigt. Wie kann ich dieses Problem beheben. Der Provider des Servers hat eine confixx Oberfläsche. Über web ftp habe ich die Verzeichnisrechte neu gesetzt, aber ohne Erfolg. Zudem ist Interesant welche Rechte für welche Datei/Ordner.
Vielleicht könnt Ihr mir weiterhelfen.
Grüße
Detko
Bitte weiter helfen Benutzerrechte Joomla - wwwrun-Problem mal kurz erklärt:
Hallo keraM,
sollche Anleitungen, oder Abhandlungen habe ich auch schon gelesen, ich verstehe sie trotzdem nicht. Habe ich nun rechte die Dateirechte zu setzen oder nicht. Wie bekomme ich das Recht. Datenrechte Joomla intern einstellen oder über ftp Programm!
Wenn ich das unten geschriebene lese verstehe ich leider nur Bahnhof. Eine einfache Anleitung wäre von nutzen, oder eine Erklärung für Dumme Nichtswissende wie mich, nach dem Schritt 1 Schritt 2 Schritt 3, geschaft ich kann mein Joomla benutzen.
Ist schon komisch das ein Administrator dieser Seite auf die Idee kommt mir nur einen Link zukommen zu lassen die zu diesen nun folgenden Text führt. Mein Problem ist damit leider nicht gelöst, erbitte weitere Hilfe.
wwwrun-Problem mal kurz erklärt:
Eigentlich müßten alle Verzeichnisse und Dateien einem User gehören, der auch volle Rechte über den Webserver hat. Also dem Webserver-User oder einem Mitglied der entsprechenden Gruppe. Da die meisten Hoster aus Kostengründen den Apache aber als Modul laufen lassen, gibt es nur einen Webserveruser bzw. hättest Du, wenn Dein FTP-User gleichzeitig Webserveruser wäre, volles Recht über alle Verzeichnisse des Servers, also auch der anderen Kundenverzeichnisse auf diesem Server.
Wenn Du jetzt aber in Joomla unterwegs bist, handelst Du im Auftrag des Webserverusers und möchtest auch, dass alle Verzeichnisse und Dateien Dir gehören. Tun sie aber in diesem Fall nicht, weil sie Deinem FTP-User gehören.
Wenn PHP also als Apache-Modul läuft, dann ist es sinnvoll das alle Joomla-Dateien auf dem PHP-User gehören. Das ist i.d.R. \"wwwrun\" oder \"www-data\" oder \"nobody\".
Problem: Normalerweise hast Du als User selten die Möglichkeit diese Eigentümer zu setzen. Du brauchst Admin-Zugriff auf den Server.
Der Vorteil ist jedoch, das Safemode eingeschaltet bleiben kann und das Verzeichnisse mit 755 und Dateien mit 644 zu setzen sind. Alles läuft dann perfekt.
Eine Lösung über chmod=777 ist die denkbar schlechteste - egal wie der Server konfiguriert ist. Unter bestimmten Umständen kann dann tatsächlich jeder Deine Daten auslesen.
Die viel bessere Lösung ist jedoch, wenn PHP als CGI installiert ist. Dann läuft PHP mit den Rechten Deines Systemuser, der auch für FTP verwendet wird. Auch hier kann man Dateien auf 644 und Verzeichnisse auf 755 setzen. Jetzt schützen Mechanismen in PHP vor Datenklau und zusätzlich (das ist das wichtigste) das Rechtesystem des Servers. Vorteil für den User: Er kann mit FTP problemlos auf die PHP-Dateien zugreifen.
PHP als CGI findet man nur selten.
----------------
Es gibt Ausnahmen. Der Grund warum PHP als Apache-Modul verwendet wird ist ganz simpel: Es läßt sich am leichtesten installieren und benötigt die wenigsten Rescourcen - ergo: Der Server kann mehr Kunden hosten, bzw. muss nicht so viel Kosten. Also rein wirtschaftliche Gründe... (bis auf einige (kleine/kleinste Provider, die nicht wissen wie man einen PHP-Wrapper aufsetzt).
----------------
Fazit für Joomla mit dem Problem:
ALLES was du über Joomla installiert kannst du auch nur über Joomla bearbeiten (Files etc.. wwwrun Problem)
ALLES was du über FTP hochschiebst eben NICHT über Joomla bearbeitbar sondern nur über FTP, jedoch mit der Komponente JoomlaXplorer kann man innerhalb von Joomla eben (oder externe Scripte wie zum Beispiel phpFileManager) jene dann doch bearbeiten beim vorhandenen www-run Problem etc...
Ich hoffe ich habe nix vergessen, falls doch bitte melden.
Quellen u.a. Tante Google, www.joomlaportal.de, Inet
So wie ich das sehe, nutzt er ein vServer.
Zu mind. kann ich mir das vorstellen wenn er Confixx nutzt.
. "Danke"
.
. Wer sich für Spiele/Games und Maps interessiert, hier mal klicken: www.CustomMaps.de
. Spiele, Games, Maps, Mods, Patch, Videos, Movies, Tutorials, Howtos uvm.
OK, dann mal anders erklärt.Zitat von detko
Das ganze ist ein Serverproblem, abhängig von der Art, wie PHP ins System eingebunden ist. Daran erkennst Du schon, wer da zuständig ist und tatsächliche Änderungen herbeiführen kann, nämlich nur der Serverbetreiber.
Bei Dir ist PHP vermutlich als Modul geladen. Daher agierst Du unter zwei verschiedenen Usern im System. Einmal der normale FTP-User und dann noch der Systemuser.
Jeder User darf nur die Dateien und Verzeichnisse bearbeiten, die er auch selbst angelegt hat. Alle anderen darf er nur lesen.
Wenn Du Joomla per FTP auf den Webspace lädst, gehören alle Ordner/Dateien dem FTP-User. Möchtest Du nun dort eine neue Erweiterung/Template installieren, bekommst Du eine Fehlermeldung. Die wird dadurch hervorgerufen, weil Joomla unter dem Systemuser Dateien anlegen/verändern will. Das darf es aber nicht, weil die Ordner dem FTP-User und nicht dem Systemuser gehören.
Was kann man nun dagegen tun?
Man kann allen Ordnern/Dateien das Recht 777 geben.
Damit darf jeder User alles tun. Und das ist wörtlich zu nehmen. Jeder User, der Zugang zum System hat, kann dort rumschreiben/löschen. Also auch der Hacker aus dem Nachbarweb hat u.U. Zugriff auf Dein Web, auch wenn Du nicht das Ziel des Angriffs warst.
Ein Vergleich: Du fährst in den Urlaub und Nachbar soll die Katze füttern. Damit er ins Haus kann, reisst Du alle Fenster und Türen raus, anstatt ihm einfach den Schlüssel zu geben.
Man kann den FTP-Layer in Joomla aktivieren.
Damit führt Joomla alle Aktionen nicht unter dem Systemuser aus, sondern unter dem FTP-User und vermeidet damit die o.g. Konflikte. Als Rechte können für Verzeichnisse 755 und für Dateien 644 vergeben werden. Diese Lösung wird aber auf PHP-Ebene ausgeführt und ist damit auch nicht sonderlich sicher.
Leider funktioniert der FTP-Layer nicht bei allen Hostern. Einen Grund bzw. eine Lösung hab ich dazu noch nicht gefunden.
Man kann einen Hoster nehmen, der PHP nicht als Modul, sondern als CGI installiert hat.
Hier wird bereits auf Serverebene der Systemuser in Gruppe des FTP-Users gepackt. Somit gibt es für den Anwender und für Joomla (bzw. andere Scripte) nur noch den FTP-User und dieser hat systembedingt nur Zugriff auf das eigene Web. Hier greifen also die servereigenen Sicherheitsmechanismen.
Hier gibt es Hilfe zur Selbsthilfe. Du mußt Dich also schon selber reinknien und lernen.Eine einfache Anleitung wäre von nutzen, oder eine Erklärung für Dumme Nichtswissende wie mich, nach dem Schritt 1 Schritt 2 Schritt 3, geschaft ich kann mein Joomla benutzen.
Meinst Du mich?Ist schon komisch das ein Administrator dieser Seite auf die Idee kommt mir nur einen Link zukommen zu lassen die zu diesen nun folgenden Text führt
Ich bin weder Admin noch Mod. Ich bin ein ganz normaler Forenuser, so wie Du auch.
Ich mach das in meiner Freizeit, ohne daß ich irgendeine Verpflichtung Dir gegenüber dazu hätte oder Dir eine Rechnung stelle.
Insofern ist es schon komisch, daß ein Hilfesuchender dieser Seite auf die Idee kommt, einen Anspruch auf Hilfe in einer bestimmt Form zu formulieren.
Verzeichnisrechte Problem
Erst einmal Danke an keraM, ich wollte nur zum Ausdruck bringen, dass es schwer ist als Joomla Neuling gewissen Abhandlungen, die für erfahrene Benutzer kein Problem sind, nachzuvollziehen. Mein Ton war da wohl nicht der Richtige, ich bitte um Verzeihung, Sorry. Ich erhebe keine Ansprüche, war nur Verzweifelt. Ich werde deine Zeilen erst einmal in Ruhe Studieren. Die zweite Anfrage habe ich als gelöst gesetzt und auf hier verwiesen. Ich hatte meine Frage nicht Abonniert, dachte es geht automatisch und wollte gerne Antworten.
Ich habe folgendes gemacht.
Ich habe es geschafft mal alle Rechte neu zu vergeben, alle auf 755. Dieses habe ich über ein externes ftp Programm gemacht. Zudem musste ich im FTP Programm darauf achten alle Unterordner bei der Rechtevergabe mit einzubeziehen. Jedenfalls habe ich schon einmal geschafft alle Rechte auf 755 zu stellen und habe jetzt Zugriffsrechte.Komisch ist, auf die confguration.php habe ich nur Zugriff, wenn ich die Rechte dort auf 777 setze.
Danke für die Hilfe.
Detko
Hallo,
ich habe mir erlaubt ein wenig grosszuegiger zu zitieren. Obwohl der Beitrag ein wenig aelter ist, aber staendig aktuell. Und ich muss sagen: top!
Vielleicht gibt es neue Benutzer, die das gleiche Problem haben. Hier ist die Loesung. Ich selbst habe es zwar noch nicht geloest (was fuer ´n Drama, nicht wahr?) aber ... "nicht das Ziel, aber der Weg ist das Ziel" (ok, im Original war das ein wenig anders
Danke, Gruss, SL
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen