nicht angemeldet
recursive write permission
Hallo Leute,
stehe gerade glaube ich auf dem Schlauch, was bedeutet
"The Folders /administration/config must have recursive write permission for your webserver."
- chmd 777 oder 666? Wenn das ein Ordner ist, ist glaube ich 666 Quatsch, oder?
- gehört der Webserver zu Group oder Other?
- "recursive write permission" bedeutet doch auch die untergeordneten Ordner und Dateien, Dateien dann doch chmd 666?
Clemens
-
ich vermute mal das damit die unterverzeichnisse des admin-dirs gemeint sind.
-
Hello,
"The Folders /administration/config must have recursive write permission for your webserver."
- chmd 777 oder 666? Wenn das ein Ordner ist, ist glaube ich 666 Quatsch, oder?
- gehört der Webserver zu Group oder Other?
- "recursive write permission" bedeutet doch auch die untergeordneten Ordner und Dateien, Dateien dann doch chmd 666?
Stell mal fest, unter welchem Account der websewrver läuft. Ist das ein Apache? dann steht das i.d.R. in der httpd.conf unter "user" und "group"
Dieser User sollte dann am besten Eigentümer der /adminsitration/config/ sein. Also chown wwwrun /adminstration/config/ -R
Dann chmod u+rwx /adminstration/config -R
Dann chmod g rx /adminstration/config -R
dann Dann chmod o-rwx /adminstration/config -RKann man natürlich auch in eins machen...
Und dann sollte das hoffentlich gehen.
Vielleicht solltest Du noch die Gruppe wechseln auf eine, in nder alle User drin sind, die da was zu machn haben an den Ordnern
chgrp verwalter /adminstration/config -R
oder so.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen-
Hello,
"The Folders /administration/config must have recursive write permission for your webserver."
- chmd 777 oder 666? Wenn das ein Ordner ist, ist glaube ich 666 Quatsch, oder?
- gehört der Webserver zu Group oder Other?
- "recursive write permission" bedeutet doch auch die untergeordneten Ordner und Dateien, Dateien dann doch chmd 666?
Stell mal fest, unter welchem Account der websewrver läuft. Ist das ein Apache? dann steht das i.d.R. in der httpd.conf unter "user" und "group"
Hi Tom, ja, Apache, allerdings ein virtueller Server, d.h. der läuft dann sicher nicht unter meinem Account. ;-) Auf die httpd.comf habe ich somit auch keinen Zugriff.
Wie ist das noch mal mit den execute-Rechten, Verzeichnisse müssen ausführbar sein, oder?, und Dateien da ist es vermutlich mal egal, da es ja nur Text-Dateien sind (*.php/html) und die Ausführungs-Rechte sich auf das lokale System bezeihen??
Clemens
-
Hello,
"The Folders /administration/config must have recursive write permission for your webserver."
- chmd 777 oder 666? Wenn das ein Ordner ist, ist glaube ich 666 Quatsch, oder?
- gehört der Webserver zu Group oder Other?
- "recursive write permission" bedeutet doch auch die untergeordneten Ordner und Dateien, Dateien dann doch chmd 666?
Stell mal fest, unter welchem Account der websewrver läuft. Ist das ein Apache? dann steht das i.d.R. in der httpd.conf unter "user" und "group"
Hi Tom, ja, Apache, allerdings ein virtueller Server, d.h. der läuft dann sicher nicht unter meinem Account. ;-) Auf die httpd.comf habe ich somit auch keinen Zugriff.
Da nn ruf die phpinfo() im Script auf. Sie sagt Dir auch, wie der Apache sich nennt und in welcher Gruppe er ist:
User/Group wwwrun(1002)/505
Wichtig wäre nun, dass Du eine gemeinsame Gruppe mit dem Apachen findest. Da Dir das chown-Kommando höchstwahrscheinlich verwehrt bleiben wird, müsstest Du die Verzeichnisse an die gemeinsame Gruppe übertragen und selber Owner bleiben. Die Gruppe bekommt dann bei den Verzeichnissen rwx
r = Verzeichniseinträge dürfen gelesen werden
- Filenamen
- iNodes finden
- Information über das Verzeichnis (Größe, Rechte, Datumse [1])
w = Verzeichniseinträge dürfen geschrieben werden/ verändert werden
- Filenamen
- iNodes finden
- Information über das Verzeichnis (Größe, Rechte, Datumse[1])
x = Verzeichniseinträge dürfen benutzt werden
- sollte für die einzelne Datei nichts anderes bestimmt sein
dürfen ihre Dateiinformationen gelesen werdenBei Files:
r = Datei darf gelesen werden, wenn das x-Recht beim Verzeichnis besteht
- Inhalt (Datenstream)
- Information über die Datei (Größe, Rechte, Datumse [1])
w = Datei darf geschrieben werden/ verändert werden
wenn das x-Recht beim Verzeichnis besteht
- Inhalt (Datenstream)
- Information über die Datei (Größe, Rechte, Daten)
(Der Name darf auch ohne Rechte in der Datei geändert werden,
wenn das w-Recht im Verzeichnis besteht)
x = Datei darf mit dem Execution-Loader in den Speicher geladen werden
sie darf also "benutzt" werden[1] Warum ich "Datumse" schreibe? Na weil ich mal blond war und "Daten"
in der EDV ein sehr mehrdeutiges Wort istLiebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen-
Hi Tom, ja, Apache, allerdings ein virtueller Server, d.h. der läuft dann sicher nicht unter meinem Account. ;-) Auf die httpd.comf habe ich somit auch keinen Zugriff.
Da nn ruf die phpinfo() im Script auf. Sie sagt Dir auch, wie der Apache sich nennt und in welcher Gruppe er ist:
User/Group wwwrun(1002)/505
Hallo Tom, erst mal Danke für die nette Hilfe! Habe mich im Output von phpinfo() umgesehen, aber keinen Eintrag mit user oder group gefunden, der auf so was wie einen Apache-user hindeutet, kann man die Ausgabe evtl. abstellen? Oder liegt das daran, dass PHP auf derm Server als CGI läuft?
Wichtig wäre nun, dass Du eine gemeinsame Gruppe mit dem Apachen findest. Da Dir das chown-Kommando höchstwahrscheinlich verwehrt bleiben wird, müsstest Du die Verzeichnisse an die gemeinsame Gruppe übertragen und selber Owner bleiben. Die Gruppe bekommt dann bei den Verzeichnissen rwx
Habe telnet-Zugriff auf den Rechner, müßte das mal probieren, aber das ist der beste Weg, wenn der Web-Server schon nicht Owner ist, zumindest die Rechte auf die Gruppe zu beschränken.
x = Datei darf mit dem Execution-Loader in den Speicher geladen werden
sie darf also "benutzt" werdenAha, hat also scheinbar dann nichts mit der Ausführung von binarys auf dem Rechner zu tun, wo von ich ausgegangen bin, interessant...
[1] Warum ich "Datumse" schreibe? Na weil ich mal blond war und "Daten"
in der EDV ein sehr mehrdeutiges Wort ist:-)
Gruß Clemens
-
Hello,
x = Datei darf mit dem Execution-Loader in den Speicher geladen werden
sie darf also "benutzt" werdenAha, hat also scheinbar dann nichts mit der Ausführung von binarys auf dem Rechner zu tun, wo von ich ausgegangen bin, interessant...
Eben doch! Der Execution-Loader lädt das Binary File in den Speicher und verscuht, ob es ausgeführt werden kann. Scripte (egal ob *.php oder *.sh oder *.pl) betrifft das nicht, da sie von einem Dienst(programm) ausgeführt werden und nicht vom System selbst.
Man muss also bei PHP-Scripten kein x-Recht setzen, wie ich immer wieder lesen kann.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen-
x = Datei darf mit dem Execution-Loader in den Speicher geladen werden
sie darf also "benutzt" werdenAha, hat also scheinbar dann nichts mit der Ausführung von binarys auf dem Rechner zu tun, wo von ich ausgegangen bin, interessant...
Eben doch! Der Execution-Loader lädt das Binary File in den Speicher und verscuht, ob es ausgeführt werden kann. Scripte (egal ob *.php oder *.sh oder *.pl) betrifft das nicht, da sie von einem Dienst(programm) ausgeführt werden und nicht vom System selbst.
Man muss also bei PHP-Scripten kein x-Recht setzen, wie ich immer wieder lesen kann.
Hallo Tom, <a little confused>dann war ich doch richtig</a little confused> habe den "Execution-Loader" und "benutzen" wohl etwas drucheinander gebracht, in der Praxis heißt das also, dass es wurscht ist (bei "normalen" Web-Dateien zumindest) ob ich 666 oder 777 sethe, weil die ja eh nicht ausführbar sind, anders ist das ja bei Verzeichnssen, die müssen "ausführbar" sein, damit man auf die Inhalte (oder Daten ;-) s.o.) zugreifen kann.
Clemens
-
Hello,
Hallo Tom, <a little confused>dann war ich doch richtig</a little confused> habe den "Execution-Loader" und "benutzen" wohl etwas drucheinander gebracht, in der Praxis heißt das also, dass es wurscht ist (bei "normalen" Web-Dateien zumindest) ob ich 666 oder 777 sethe, weil die ja eh nicht ausführbar sind, anders ist das ja bei Verzeichnssen, die müssen "ausführbar" sein, damit man auf die Inhalte (oder Daten ;-) s.o.) zugreifen kann.
Genau, darum habe ich das Wort "benutzt" benutzt *gg*.
Denn Verzeichnisse führt man ja nicht aus, sondern benutzt sie, fügt ihren Namen in den Pfad ein.Dazu habe wir hier in meinem Office gerade erst Do/Fr eine längere Session abgehalten, was wann warum lesbar ist oder ggf. Fehler verursacht, wenn es ausgeschaltet ist.
Eine Frage ist z.B. immer noch, ob man die PHP-Funktion is_executable() auch auf ein Verzeichnis anwenden darf. Sie funktioniert, aber in den User-Notes stand was anderes drin...
Wenn man auf ein Verzeichnis die Leserechte, nicht aber das x-Recht hat, darf man sich z.B. die Liste der darin befindlichen Dateien zusammenstellen lassen. Man darf abr nicht nach deren Größe oder dem letzten Zugriff darauf fragen. Das gibt einen Fehler.
Nun kann man in PHP einfach alle Fehlermeldungen ausschalten, aber dann sollte man die Fehler selber abfangen und loggen und ggf. vorhandene Denkfehler beseitigen.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
-
-
-