Schreibrechte für Apache/PHP

marewa · 24. Januar 2015

Hallo zusammen,

ich switche momentan meine Homepage von einem hosting zu
einem vserver um. Den vServer habe ich mit dem Standard Image (Debian7/x64+Froxlor)
aufgesetzt. Unter Froxlor einen Benutzer angelegt, die Domäne dem zugewiesen
und die PHP Daten in das von Froxlor eingerichtetes Verzeichnis
(/var/customers/webs/[neuer_user]/) hochgeladen – alles funktioniert wunderbar.
Jetzt kommt das „aber“: wenn PHP was schreiben soll (z.B. eine erzeugte
Bilddatei), bekomme ich die Fehlermeldung „Permission denied“. Was für mich
nichts anderes heißt, dass der User mit
dem PHP ausgeführt wird, keine Schreibrechte in dem Verzeichnis hat.

Meine Frage: mit welchem User wird PHP ausgeführt und wie
weise ich dem User Schreibrechte zu?

P.S.: bitte nicht gleich steinigen, wenn die Frage zu doof
ist, aber in Linux bin ich noch ein
blutiger Anfänger L

Gruß.

RayMD · 24. Januar 2015

in der regel ist das www-data (gruppe ebenfalls www-data)
setzbar in der konsole mit chown -R www-data:www-data pfad
-R steht hier für rekusiv (falls gewünscht)
wie es aber direkt mit froxlor funktioniert, keine ahnung... daher eher vorsichtig sein und vorher die doku lesen.

Coolman · 24. Januar 2015

Kann aber auch sein dass die Leserechte nicht ausreichen, also mal mit der Berechtigung 755 versuchen.
Oder nutze FastCGI, dann sind diese Berechtigungen nicht mehr so wichtig, denn dann würde es auch mit 644 gehen.

Und falls jetzt jemand meint dass die 777 oder 755 unsicher wären, sollten sich diesen Beitrag lesen: Die (Un-)Sicherheit mit chmod 777 - Nachrichten - KittBlog
Oder das hier: Fatal error: Unable to make '/' writable.

kastenkola · 25. Januar 2015

Hi und Willkommen!

Zitat von marewa

P.S.: bitte nicht gleich steinigen, wenn die Frage zu doof
ist, aber in Linux bin ich noch ein
blutiger Anfänger L

Ja jeder hat mal als Anfänger angefangen

Jetzt kommt die alte Leier ,aber die muss sein.
Nicht vergessen den Server abzusichern, sonst wird schnell unlustig mit dem vServer.

SSH absichern (root Login verbieten, Auth per Zertifikat etc)
Fail2Ban einrichten.
Keine unsinnigen Dienste installieren, bzw laufen lassen.
Regelmäßig Updates ziehen.

Gruß
Philipp

marewa · 28. Januar 2015

Hi,

danke für die Tipps. Die haben mir zwar
nicht direkt, aber doch weiter geholfen.

Durch die Vergabe der Schreibrechte für die
www-data Gruppe kann man zwar die Schreibrechte für die Ausführung der PHP Skripte
zuweisen, bekommt aber ein anderes Problem – der FTP User darf dann nicht mehr.
Beim Einsatz von froxlor sollte man es auch damit regeln. Habe im Netzt eine
Anleitung dafür gefunden, mit der ich leider mir die ganze Konfiguration komplett
zerschossen habe .
Nach mehreren Anlaufversuche habe ich dann kurzer Hand ein
neues Image mit i-MSCP aufgesetzt, kurz konfiguriert und alles läuft so wie ich
es will – was will man mehr?

Danke und Gruß.

Tags