Moin,

ich habe mal wieder eine sehr konkrete Frage.
Es geht darum, welche Dateiberechtigungen der Webprozess benötigt, damit Contao fehlerfrei ausgeführt werden kann.
Hinterrgund:
Contao liegt auf einem Kundenserver und die dortigen Administratoren wollen diesen Server so sicher wie möglich haben.
Zitat: "Aus Sicherheitsgründen müssen noch die Berechtigungen der Verzeichnisse und Dateien der Webseite angepasst werden. D.h. der Webprozess mit dem User "www-data" hat schreibenden und ausführbaren Zugriff auf alles. Das sollte aus Sicherheitsgründen nicht so sein. Geben sie mir doch bitte eine Liste mit den Dateien und Verzeichnissen, wo der Webprozess schreibenden Zugriff haben muss. "

Gibt es so eine Liste? Weiß jemand, wo der Webprozess schreibenden/ausführbaren Zugriff benötigt?

Als CLI-Laie hätte ich jetzt dies angegeben:

composer.json (hier werden die installierten extensions des cms verwaltet)
composer.lock (hier werden die installierten extensions des cms verwaltet)
/files (hier liegen alle Dateien, die die Redakteure über das System hochladen, bearbeiten und löschen)
/var (hier liegt die log Datei des CMS und der Cache)
/templates (hier liegen die template, die über das CMS angelegt und bearbeitet werden)
/system/config („system" ist das cms an sich, die config wird vom CMS beschrieben, über weitere Dateien in diesem Verzeichnis habe ich keine Informationen)
/system/modules (hier werden evtl. module reingeschrieben, wenn neue erweiterungen installiert werden)
/config (hier werden konfigurationsdateien geschrieben)
/vendor (hier sind die Erweiterungen über composer gespeichert)

Aber das ist sicherlich nicht vollständig und wenn der Webprozess dann auf andere teile keinen schreibenden Zugriff mehr hat, läuft die Seite wahrscheinlich nicht mehr...

HILFE!
Jede Idee oder Lösung hilft.