Hatte heute ein frustrierendes Gespräch mit einem 1und1-Mitarbeiter. Der kannte sich leider mit Dateirechten unter Linux weniger aus als ich.
Die Situation:
Benutzer können über meine mit Contao erstellte Seite Bilder in das Verzeichnis images upladen.
So sieht das lokal auf meinem Testrechner aus:
drwxrwx--- www-data www-data images
rw-rw---- www-data www-data Foto.jpg
Übertrage ich das per SFTP nach 1und1, ändern sich Rechte und der Gruppenname:
drwx---r-x p99999999 ftpusers images
rw-rw---- p99999999 ftpusers Foto.jpg
Owner (p99999999) hat sich geändert, das ist ok.
Problem 1: Gruppe hat sich geändert (ftpusers), nicht ok - aber auch per ssh lässt sich das nicht auf www-data ändern.
Problem 2: Beim Verzeichnis fallen die Gruppenrechte weg und jetzt erhalten "others" Rechte.
Problem 3: Das Foto kann über den Webbrowser nicht mehr aufgerufen werden.
Setze ich die Rechte für das Foto auf
chmod 606 Foto.jpg
zeigt der Browser dieses an und ein Benutzer könnte es über Contao auch wieder löschen ... aber ist das nicht viel zu gefährlich, wenn "others", also alle, die irgendwie auf den Webspace gelangen, Schreibrechte haben?
Wer erhellt mich? :-)
Lesezeichen