Benutzerrechte unter Linux - Testumgebung

robert44 · 28. Februar 2017

Hi,

wie handhabt ihr das mit den Bnutzerrechten?:
Wenn ich eine Komponente in meiner localhost-Entwicklungsumgebung installiere, kann ich per rechteMausKlick + Texteditor nicht mehr auf die Dateien zugreifen, ohne als admin ("sudo") unterwegs zu sein. Besitzer bin nicht ich, sondern ein www-run. Als Texteditor nutze ich geany.
Ich mag nicht jedesmal nach einer kleinen Teständerung so eine Demuts-Klick-Installationprozedur absolvieren oder fürn kurzen Test den Besitzer ändern.
Oder lebt ihr damit? Bei Windows gibt es ja solche "Absicherungen" nicht.

robert

chr-hl · 2. März 2017

Moin,
ich arbeite mich gerade unter Ubuntu ein und brauchte zuerst Stunden um unter lamp eine Seite zum zum Laufen zu bringen. Dabei habe ich auch mit Administratorrechten den midnight commander eingesetzt und vor dem Kopieren dem Ordner inklusive den Unterordnern und Dateien alle Rechte gegeben.

Christian

Indigo66 · 2. März 2017

Ich glaube mit der Frage bist Du in einem Linuxforum besser aufgehoben, da es kein speziells Joomlaproblem ist und nur wenige unter dieser Umgebung lokal arbeiten.

nathan77 · 2. März 2017

Meine Testseiten laufen alle unter Ubuntu. Problemlos. Um die Rechte nicht immer ändern zu müssen einfach den User der Gruppe www-data hinzufügen. Dann sollte das funktionieren.

flotte · 2. März 2017

So lange Du nur lokal arbeitest kannst Du mit der Erweiterung der Gruppe gut leben.
Wenn Du aber auf einem öffentlichen Server bist, dann dies auf keinen Fall machen, sonden die Systemrechte von Linux so nutzen, das sie sinnvoll sind. PHP dann nicht als Apache-Modul laufen lassen, sondern über fcgi oder entsprechende Wrapper. Du musst dann dafür sorgen, das dein benutzer Systemuser derselbe ist mit dem auch PHP und FTP läuft. Dann gibt es keine Konflikte und sofern die Rechte auf dem Webserver korrekt gesetzt werden, kann dieser Systemuser auch nur dort agieren. Das ist keine triviale Einstellung und nichts für Laien. Wenn Du aber nur lokal arbeitest und Dein Webserver von außen nicht erreichbar ist, kannst Du darauf verzichten.

robert44 · 3. März 2017

@nathan77
> ... Um die Rechte nicht immer ändern zu müssen einfach den User der Gruppe www-data hinzufügen. Dann sollte das funktionieren.
super, Danke!
Funktioniert.
Mit Systemrechten habe/mußte ich mich noch nicht auseinandersetzen

@flotte
Interessant
> ... ist keine triviale Einstellung und nichts für Laien.
ja - das habe ich jetzt noch nicht so verstanden...

aber ich bin auch nur "lokal unterwegs" - denke ich:
ports.conf
Listen localhost:80

Danke!
robert

robert44 · 8. März 2017

ich habe grad wieder keine Berechtigung zum Speichern.
(sorry - weiß garnicht weshalb das vorher klappte, für ein Erledigt)

unter "Gruppen verwalten" & Gruppe "www-data" (Gruppenkennung 33) bin Ich als Mitglied angehakt.
Ich selbst, in meiner Gruppe "Ich" (Gruppenkennung 1000), habe nur mich zum Anhaken, z.B. nicht "www-data".

Wenn ich nun eine frisch von J! installierte php-Datei per editor bearbeite und speichern möchte, heißt es wieder: "Fehler ... keine Berechtigung" und wenn ich per thunar > Dateieigenschaften: Zugriffsrechte nachschaue, ist der Besitzer "www-data". Ich gehöre wohl der Gruppe an, bin aber nicht Besitzer ... ?

habe ich doch noch eine Option zum Rechtefreigeben für MIch übersehen?

robert
(XUbuntu, XFCE)

FrankG · 8. März 2017

nur mal so... man liest ja sehr oft das es auf Lokalen Testumgebungen zu den versch. Problemen kommt... Warum macht man das überhaupt noch?
Später beim übertragen der Installation auf ein Live System treten dann die nächsten Probleme auf.

Hat mit für den Stress jemand eine gute Erklärung warum man das so machen sollte?

flotte · 8. März 2017

Ich würde auch online entwickeln in einer passwortgeschützten Subdomain.
Später das Joomla auf die tatsächliche Domain umzuziehen oder umzuswitchen ist i.d.R. keine große Sache.

Zum Problem:
Prüfe die Dateirechte. Dort ist die Lösung zu finden.
Wenn man mit Linux arbeitet muss man die Berechtigungen beherrschen, sonst wird das nix Sorry für die Belehrung, aber so ist das nun mal.

robert44 · 8. März 2017

@FrankG
> Warum macht man das überhaupt noch?
sicher == sicher.
für Spaßinstallationen & -programmierereien

@flotte
> Ich würde auch online entwickeln ...
gute Idee. Mit passendem online-editor. Ich verwende grad geany - den sollte/müsste man dann präparieren. Da muss ich auch ständig & locker auf diverse Verzeichnisse zugreifen können.
(zum ander3en halte ich hier, offline, auch eine Art backup an anderer Stelle.)

> Prüfe die Dateirechte. ...
was meinst Du damit? Jedesmal wenn per J! eine neue Kompoversion in die Testumgebung geladen wird, stellt J! die Rechte wieder auf www-data um. Wo ich bei XUbuntu einstellen kann, dass ich auch www-data "bespielen" darf, finde ich nicht. Der Tipp von nathan77 jedenfalls reicht nicht - auch wenn ICH der www-data-Gruppe angehörig bin. Tricky.
Ja, ich kann auch jedesmal per Hand bzw. sudo thunar ... alle Verzeichnisäste/Dateirechte "zurückstellen".
Ich dachte ja, die Umgebung bekomme ich hier auch ähnlich unsicher wie mit Windows hin.

Danke!
robert

chr-hl · 9. März 2017

Moin,

sofern erforderlich, habe den betreffenden Dateien und/oder Verzeichnissen anderen auch das Recht zum Lesen und Schreiben eingeräumt.
Vieles kann man ja auch in Joomla direkt erledigen bzw. mit cut & paste einfügen.

Chrisitan

astrid · 11. März 2017

Zitat von robert44

habe ich doch noch eine Option zum Rechtefreigeben für MIch übersehen?

Lokal könntest auch deinen Webserver unter deinem Benutzer laufen lassen:
http://askubuntu.com/questions…pache-run-as-current-user

Tags