Welche Rechte muss ich setzen wenn ich mittels PHP Files (Bilder) upload und Verzeichnisse erzeuge damit ich anschliessend dann auch per FTP diese Files ändern und löschen kann? (CHMOD??)

Habe nämlich das Problem das ich nach dem Upload der Files oder nach erzeugen eines Verzeichnisses diese nicht mehr per FTP löschen kann sondern nur wieder mittels Script.

Vielen Dank im voraus,

chrisonline

http://www.chrisonline.at

Mister Ad

schlag Deinen Provider! php-Skripte haben als der User ausgeführt zu werden, wie Du Dich dort auch als ftp-user anmeldest. Alles andere kann ich nicht verstehen und führt eben zu genau diesem Zeitraubenden Problem, was völlig unnörig wäre...

chmod 775 wären die maximalsten Rechte, die Du setzen solltest. Wenn überhaupt, müsstest Du einen change-owner (chwon) machen auf den User, mit dem Du Dich als ftp einloggst. Das würde aber wiederum zu Problemen führen, wenn Du per php auf diese Dateien zugreifen willst.

chmod 777 würde Dein Problem jetzt lösen, aber auch allen anderen Kunden auf diesem Server Zugrigff (!SCHREIBRECHTE!) auf deine eigene Datei geben

Wer ist Dein Provider? Der soll php mal gescheit einrichten

ps: wer ist dein Provider? Strato?

Danke für die Info!

Mein Provider ist www.world4you.com !
Ich dachte mir sowas schon, denn es ist schon komisch der FTP-User nicht auf Scripts generierte Sachen zugreifen kann.

Die Rechte 777 oder 775 sind auch ziemlich hoch die ich eigentlich ja nicht brauche oder?

Was wäre eigentlich die richtige chmod Zahl wenn der Provider es richtig eingestellt hätte?

Kanns du mir vielleicht auch sagen was mein Provider umstellen sollte, damit ich mal nachfragen kann.

Danke!

chrisonline

http://www.chrisonline.at

Allerdings! Zeigt mir irgendwie, dass wieder so ein Wohnzimmerprovider mal eben ein rootie gekauft hat und gleich mit Confixx losgelegt hat. Prima...

höher als 777 geht es nicht! 777 bedeutet:
rwx für den owner
rwx für die Gruppe
rwx für ALL ANDEREN
(r=read, w=write, x=execute)
Wer schreiben darf, darf auch löschen! Das beduetet, dass bei 777-Rechten JEDER Hans-Dieter auf dem Server Deine Dateien löschen darf!
Bei 775 darf wenigstens nicht gleich jeder löschen, aber immernoch lesen und ausführen. Also bei wichtigen vertraulichen Daten (Skripte mit enthaltenen Mysql-Zugangsdaten) NIEMALS 775 geschweigedenn 777 haben!

Nun, 'richtig' ist immer der absolute Minimalzugriff. Also der, dass kein Anderer an Deine Daten kommt, der es nicht auch darf. Ob man das nun exessiv für _jede_ einfache html-Datei oder php-Skript machen muss, ist so eine Frage. Mir ist es mal egal, ob man meine index.html lesen kann oder nicht
Wichtig ist einfach, dass sensible Daten gerschützt sind. Diese sollten dann schon mit 700 geschützt werden, wenn die Gruppe dieser Datei eine Gruppe ist, der jeder angehört.
Es gibt z.B. Server, bei denen ein User einer globalen Gruppe namens 'ftponly' angehört. Also ist jeder Mitglied in dieser Gruppe. Wenn Deine Datei also auch der Gruppe 'ftponly' angehört, sollten die Zugriffsrechte nicht die 700 übersteigen (bei sensiblen Daten).
Ebenfalls üblich ist aber auch eine eigene Gruppe pro User. Heisst Dein User z.B. web1, könnte die Gruppe die er angehört ebenfalls web1 heißen. Würde nun die Datei der Gruppe web1 gehören, kannst Du die Rechte ruhig auf 770 legen, da niemand sonst dieser Gruppe angehört, außer Dir selbst.

Da ich nicht weiss, wie diese uid -1 zustande kommt, kann ich es Dir nicht genau sagen. Ich selbst bin ebenfalls Admin eines Servers und weiss, wie ich den Webserver eingerichtet hab, damit dies eben nicht passiert.
Bei mir läuft php im safe-mode und jedes php-skript wird zuvor über das suphp-Programm an die Rechte des Users gebunden, dem die aktuelle domain gehört. Also würde der User web1 heißten, dem die Domain www.xyz.de gehört, würden alle Skripte, die von dieser Domain aus aufgerufen werden, mit dem User web1 und der Gruppe web1 ausgeführt.
Dadurch kommt es dann erst gar nicht zu solchen Problemen wie bei Dir.

hth,
Martin

mkl0815

ein weiteres problem taucht auf, wenn der webserver (und damit auch php) für alle user mit der gleichen uid und gid läuft. dann nützen zugriffsrechte nämlich garnix mehr, da jeder sich eine php-script bauen (oder einen php-filebrowser für den server benutzen) kann und damit auch an ALLE dateien kommt, da er ja die nötigen rechte hat.

wenn dir deine daten lieb sind, wechsel den provider.

mario.

__________________
Problems with Windows : REBOOT
Problems with Linux : BE ROOT

Es sei denn, es läuft suphp oder suexec was anscheinend nicht der Fall zu sein scheint. => schlecht konfiguiert.

ACK

Oder schreib den Provider mal an, sie sollten sich mal mit suphp/suexec beschäftigen. Kommt immer ganz lustig, wenn ein Kunde den Provider auf Schwachstellen hinweisen muss Immer schön tadeln :P

Gruß