Das neue Rechtesystem bei HostEurope bei der Nutzung von Joomla!

Bewertung:  / 15
SchwachSuper 

Problembeschreibung

Dieses Problem ist auch bekannt unter www-run, wonach sich googeln läßt. Zusammengefasst: Wenn der Webserver z.B. über Scripte Dateien anlegt erhalten Sie seine Nutzerrechte, werden Dateien per ftp hochgeladen erhalten diese die Rechte des FTP-Users. Untereinander jedoch können bei User die Dateien des jeweils anderen nicht verändern.

Unter Joomla! führt das logisch zu Problemen, weil sehr viele Dateien durch den Webserver geschrieben werden, z.B. als Webuser beim Installieren per J!Installer oder beim Hochladen und Resizen von Fotos etc. und als FTP-User wenn man per FileZilla oder Dreamweaver Dateien bearbeitet oder hochlädt. Dafür hat Joomla den FTPLayer eingeführt. Dieser sorgt dafür, dass auch der Webserver Dateien als FTP-User anlegt und eben nicht als Webuser. Dazu muss man Joomla in der der Konfigurationsdatei die FTP-Zugangsdaten übergeben, damit der FTPLayer diese zum Schreiben als FTP-User verwenden kann. Soweit klappt das ganz gut und i.d.R. können 90% aller Joomla-Projekt so betrieben werden. Obwohl es auch immer ein kleines Sicherheitsrisiko ist, die FTP-Zugangsdaten auf dem Server abzulegen.



 

Es gibt aber hin und wieder Komponenten, die nicht den FTPLayer nutzen. Das führt dann meist dazu dass Dateien nicht sauber oder gar nicht angelegt werden. Z.B. passiert dies häufig beim Herunterrechnen von hochgeladenen Bildern. Typisches Merkmal: Thumbnail-Dateien weden dann zwar angelegt, haben aber ein Dateigröße von Null Byte.

 

Lösung für HostEurope-Server

Viele Hosting-Provider werden von Ihren Kunden mit diesem Problem konfrontiert und um eine elegante Lösung gebeten. So hat HostEurope für seine Server spezielle User eingerichtet, über die sowohl als ftp-User als auch als Web-User geschrieben werden kann - beide liegen also in einer gemeinsamen Gruppe. Wichtig ist jedoch um das zu nutzen, dass der Webserver, wo das Joomla-Projekt liegt, auch entsprechend konfiguriert wird.

Dazu ist folgendes zu unternehmen:

  1. Im betreffenden Joomla-Projekt sollte der FTPLayer deaktivert werden.
  2. Über die KIS-Administration >> Dateiverwaltung werden alle Verzeichnisse und Dateien (am besten von der Wurzel aufwärts rekursiv) statt auf den früheren Benutzer (i.d.R ftpXXXXXXX) geändert auf den Benutzer der Schreibweise wpXXXXXXX.
  3. Die im KIS angelegten ftp-Zugänge müssen geändert werden. In der Tabelle der ftp-Zugänge gibt es eine Spalte "Benutzer". Hier wählt man den User wpXXXXXXX aus. Damit arbeitet dann auch der FTP-Zugangsuser mit diesen Rechten, womit sichergestellt ist dass sowohl der per FTP als auch über den Webserver auf Dateien und Pfade zugegriffen werden kann.
  4. Alle Dateien die auch per FTP-Programme (FileZilla, DreamWeaver) bearbeitet werden sollen, müssen die Rechte 660 erhalten und Verzeichniss 775. Das läßt sich auch über die Dateiverwaltung erledigen oder über das KIS-WebCenter (KIS-Administration >> FTP-Zugänge ...). Diese Änderungen sollten aber nur vorgenommen werden, wenn obige Aktionen noch nicht zum Erfolg führen. Mitunter reichen geringere Rechte auch schon aus.
  5. In den FTP-Programmen bleibt der FTP-User-Loginname in der Form ftpXXXXXXX-yyyy unverändert.

Mit diesen Maßnahmen sollte es dann möglich sein, dass per FTP an den Dateien gearbeitet werden kann und trotzdem die Joomla-Komponenten Dateien modifizieren oder anlegen können ohne den Joomla!-FTPLayer nutzen zu müssen.

Beim Neuanlegen von Dateien mit FTP-Programmen, werden diese mit dem FTP-Benutzer geschrieben und erhalten auch diesen als Eigentümer. Das ist zu berücksichtigen, denn das kann wieder zu Konflikten führen.

 

  • Gast - Oli

    Ich hatte zwar eine Ahnung das es was mit Rechten zu tun hat, aber keine Ahnung wo man was machen muss. Danke dafür! Saved my day! :)

Einen Kommentar verfassen

Als Gast kommentieren

0
Deine Kommentare erfordern die Moderation durch den Administrator
Nutzungsbedingungen.
Suche - Kategorien
Suche - Inhalt
plg_search_attachments
VM - Search, Virtuemart Product

Ihr Warenkorb

 x 
Ihr Warenkorb ist noch leer.