Benutzerrechte unter Linux - Testumgebung

  • Hi,


    wie handhabt ihr das mit den Bnutzerrechten?:
    Wenn ich eine Komponente in meiner localhost-Entwicklungsumgebung installiere, kann ich per rechteMausKlick + Texteditor nicht mehr auf die Dateien zugreifen, ohne als admin ("sudo") unterwegs zu sein. Besitzer bin nicht ich, sondern ein www-run. Als Texteditor nutze ich geany.
    Ich mag nicht jedesmal nach einer kleinen Teständerung so eine Demuts-Klick-Installationprozedur absolvieren oder fürn kurzen Test den Besitzer ändern.
    Oder lebt ihr damit? Bei Windows gibt es ja solche "Absicherungen" nicht.


    robert

  • So lange Du nur lokal arbeitest kannst Du mit der Erweiterung der Gruppe gut leben.
    Wenn Du aber auf einem öffentlichen Server bist, dann dies auf keinen Fall machen, sonden die Systemrechte von Linux so nutzen, das sie sinnvoll sind. PHP dann nicht als Apache-Modul laufen lassen, sondern über fcgi oder entsprechende Wrapper. Du musst dann dafür sorgen, das dein benutzer Systemuser derselbe ist mit dem auch PHP und FTP läuft. Dann gibt es keine Konflikte und sofern die Rechte auf dem Webserver korrekt gesetzt werden, kann dieser Systemuser auch nur dort agieren. Das ist keine triviale Einstellung und nichts für Laien. Wenn Du aber nur lokal arbeitest und Dein Webserver von außen nicht erreichbar ist, kannst Du darauf verzichten.

  • @nathan77
    > ... Um die Rechte nicht immer ändern zu müssen einfach den User der Gruppe www-data hinzufügen. Dann sollte das funktionieren.
    super, Danke!
    Funktioniert.
    Mit Systemrechten habe/mußte ich mich noch nicht auseinandersetzen


    @flotte
    Interessant :)
    > ... ist keine triviale Einstellung und nichts für Laien.
    ja - das habe ich jetzt noch nicht so verstanden...


    aber ich bin auch nur "lokal unterwegs" - denke ich:
    ports.conf
    Listen localhost:80



    Danke!
    robert

  • ich habe grad wieder keine Berechtigung zum Speichern.
    (sorry - weiß garnicht weshalb das vorher klappte, für ein Erledigt)


    unter "Gruppen verwalten" & Gruppe "www-data" (Gruppenkennung 33) bin Ich als Mitglied angehakt.
    Ich selbst, in meiner Gruppe "Ich" (Gruppenkennung 1000), habe nur mich zum Anhaken, z.B. nicht "www-data".


    Wenn ich nun eine frisch von J! installierte php-Datei per editor bearbeite und speichern möchte, heißt es wieder: "Fehler ... keine Berechtigung" und wenn ich per thunar > Dateieigenschaften: Zugriffsrechte nachschaue, ist der Besitzer "www-data". Ich gehöre wohl der Gruppe an, bin aber nicht Besitzer ... ?


    habe ich doch noch eine Option zum Rechtefreigeben für MIch übersehen?


    robert
    (XUbuntu, XFCE)

  • nur mal so... man liest ja sehr oft das es auf Lokalen Testumgebungen zu den versch. Problemen kommt... Warum macht man das überhaupt noch?
    Später beim übertragen der Installation auf ein Live System treten dann die nächsten Probleme auf.


    Hat mit für den Stress jemand eine gute Erklärung warum man das so machen sollte?

  • Ich würde auch online entwickeln in einer passwortgeschützten Subdomain.
    Später das Joomla auf die tatsächliche Domain umzuziehen oder umzuswitchen ist i.d.R. keine große Sache.


    Zum Problem:
    Prüfe die Dateirechte. Dort ist die Lösung zu finden.
    Wenn man mit Linux arbeitet muss man die Berechtigungen beherrschen, sonst wird das nix :-) Sorry für die Belehrung, aber so ist das nun mal.

  • @FrankG
    > Warum macht man das überhaupt noch?
    sicher == sicher.
    für Spaßinstallationen & -programmierereien




    @flotte
    > Ich würde auch online entwickeln ...
    gute Idee. Mit passendem online-editor. Ich verwende grad geany - den sollte/müsste man dann präparieren. Da muss ich auch ständig & locker auf diverse Verzeichnisse zugreifen können.
    (zum ander3en halte ich hier, offline, auch eine Art backup an anderer Stelle.)


    > Prüfe die Dateirechte. ...
    was meinst Du damit? Jedesmal wenn per J! eine neue Kompoversion in die Testumgebung geladen wird, stellt J! die Rechte wieder auf www-data um. Wo ich bei XUbuntu einstellen kann, dass ich auch www-data "bespielen" darf, finde ich nicht. Der Tipp von nathan77 jedenfalls reicht nicht - auch wenn ICH der www-data-Gruppe angehörig bin. Tricky.
    Ja, ich kann auch jedesmal per Hand bzw. sudo thunar ... alle Verzeichnisäste/Dateirechte "zurückstellen".
    Ich dachte ja, die Umgebung bekomme ich hier auch ähnlich unsicher wie mit Windows hin.


    Danke!
    robert