nicht angemeldet
Verzeichnis- und Dateirechte
Hallo,
bei einem Serverumzug macht mir gerade mein neuer Managed Server erhebliche Probleme. Während auf allen anderen Servern meine Dateien mit den angegebenen Rechten (Verz.+Dateien) anstandslos laufen, meckert der neue Server nur rum und spuckt einen 403er nach dem anderen raus.
Wie ist denn nun eigentlich die sinnvollste Einstellung der Datei- und Verzeichnisrechte (wenns nur um das Anzeigen der Webseite gehen soll)?
Jonas
-
Tach!
Wie ist denn nun eigentlich die sinnvollste Einstellung der Datei- und Verzeichnisrechte (wenns nur um das Anzeigen der Webseite gehen soll)?
Die Rechte allein machen noch kein Zugriffssystem aus. Dazu gehören auch noch die Besitzverhältnisse. Nur dann lässt sich ja sagen, welches der drei Teile - Owner, Group, alle anderen - überhaupt passend sein muss.
Im allgemeinen kann man sagen, dass Leserechte vorhanden sein müssen. Verzeichnisse brauchen zusätzlich noch das Ausführen-Recht. Webserver-eigene Zugriffsbeschränkungen können auch zu 403 führen, die lasse ich mal unbeachtet. Die Fragen, die du dir stellen und deren Antwort du suchen musst, wären: Welcher Prozess muss lesen? unter welcher Kennung läuft der? Hat diese Kennung entsprechende Rechte? Ist sie Owner? Gegebenenfalls ist noch relevant, in welchen Gruppen diese Kennung Mitglied ist und wie da die Besitzverhältnisse und die Rechte sind.
Wenn du Schwierigkeiten beim Beantworten dieser Frage hast, dann sag mal, wo es hapert.
dedlfix.
-
Hi,
Wenn du Schwierigkeiten beim Beantworten dieser Frage hast, dann sag mal, wo es hapert.
Leider bleiben noch ein paar Fragen übrig. Irgendeiner meiner Serverprovider macht Dinge, die ich nicht nachvollziehen kann.
Bsp:
Verz. (770) -> Verz.(755) -> Verz.(750) -> Verz.(750) + Dateien(640)funktioniert. Besitzer und Gruppe in allen Dateien und Verz. identisch.
Schiebe ich diese Verz. und Dateien per Sync auf meinen neuen Server, muß ich erst sämtliche verz. auf 755 setzen und alle dateien auf 644, damit die Seite angezeigt wird.
Wenn ich Server2 verstehe, verstehe ich das verhalten des Server1 nicht mehr.
Jonas
-
Tach!
Schiebe ich diese Verz. und Dateien per Sync auf meinen neuen Server, muß ich erst sämtliche verz. auf 755 setzen und alle dateien auf 644, damit die Seite angezeigt wird.
Die beiden Server werden vielleicht nicht dieseben User-IDs verwenden. Vielleicht auch nicht dieselben Gruppen-IDs. Beim tar weiß ich, dass da nur die Nummern abgelegt werden und die auf dem Zielsystem anderen oder keinen Namen zugeordnet sein können. Ob rsync (du meinst doch rsync, denn sync macht was anderes) auch nach Nummern geht, weiß ich grad nicht. Schau doch mal nach, ob die Namen der Besitzer und Gruppen korrekt sind.
Und wie gesagt, es zählt nicht nur 644/755 und dergleichen, sondern dazu immer auch die Namen der Besitzer und Gruppen.
-rwxr-xr-- 1 dgerman staff 823 Dec 16 15:03 findPhoneNumbers.sh
Also neben dem Teil links (=754) in dem Fall auch dgerman als Besitzer und staff als Gruppe.
dedlfix.
-
Hi,
ich glaub, der Server2 ist fehlkonfiguriert. Ich habe jetzt eine index.html in einem Unterverz. liegen, das ich als startverzeichnis einer Subdomain ausgewählt habe. Der komplette Pfad inkl. der index.html ist mit 0777er Rechten ausgestattet, dennoch bekomme ich nen Fehler 403.
Jonas
-
-
-