FTP-Uploads erhalten falsche Berechtigungen für Wordpress

Mitglied: coltseavers

coltseavers (Level 2) - Jetzt verbinden

04.01.2021 um 13:56 Uhr, 383 Aufrufe, 4 Kommentare, 1 Danke

Hallo zusammen,

ich möchte gerne ein aktuelles Wordpress zum Laufen bringen, wo sowohl ein FTP-User Schreibrechte hat, als auch der installierte Apache (www-user), um über die Weboberfläche z.B. Upgrades durchzuführen.
So ungefähr müsste es doch auch bei 1&1, Strato etc sein, oder? Dort kann ich doch auch per FTP hochladen, und über die Weboberfläche Upgrades installieren.
Oder wie läuft das dort?


meine Situation:
Auf einem Debian 10 läuft ein proftp-Server und ein Apache-Webserver.

Es existiert:
1 FTP-User
Benutzername: ftpuser1
Die Gruppe aller FTP-User lautet: ftpuser

1 Apache Webserver:
Benutzername: www-data
Gruppe: www-data

Webroot /var/www/webspace1
Besitzer des Webroots ist ftpuser1
Gruppe des Webroots ist ftpuser
Die Zugriffsrechte lauten 775

Der Benutzer www-data gehört auch zur Gruppe ftpuser.

Hintergrund: der FTP-User lädt was hoch (ist dann also Besitzer).
Es handelt sich um eine Wordpress-Installation, wo auch über das Webinterface von Wordpress z.B. Upgrades durchgeführt werden sollen.
Somit habe ich den User www-data in die Gruppe ftpuser aufgenommen, damit über das Webinterface (als Nutzer www-data) Änderungen durchgeführt werden können.

Problem:
Wenn ich über Filezilla als ftpuser1 ein Unterverzeichnis erstelle, dann hat es nicht 775er Rechte (wie gewünscht und wie es auch das webroot-verzeichnis hat), sondern 755. Warum?
Die hinterlegte Gruppe ist dann auch ftpuser1 - ich möchte aber, dass die Gruppe ftpuser lautet. Wie stelle ich das ein?

Nächstes Problem:
Wenn ich dann in das Unterverzeichnis gehe und dort eine Datei hochlade, hat die Datei ein 644-Recht und die Gruppe ist ftpuser1.
Die Gruppe soll standardmässig ftpuser sein und das Recht soll auf standardmässig 664 stehen, damit der Webserver auch schreibend zugreifen kann.
Wie stelle ich das ein?

Ich kann alle bereits hochgeladenen Dateien natürlich beliebige Rechte geben, aber wie lege ich fest, welche Rechte neu erstellte Dateien und Ordner defaultmässig bekommen?



Vielen Dank vorab!
Gruß
Colt
Mitglied: StefanKittel
04.01.2021 um 14:16 Uhr
Hallo,

das Stichwort heist "Jail".
Du möchtest im Endeffekt, dass für die Domäne "name.de" sowohl FTP, SSH, Web und PHP alle den gleichen Benutzer "name.de" verwenden.
Das ist nicht schwer aber doch fummelig zu konfigurieren.

Mit Jail begrenz Du z.B. auch den Zugriff von PHP auf das Domain-Verzeichnis.

Solange es nicht um Hochlast-Systeme geht, verwenden wir inzwischen Plesk für alle Systeme.
Es gibt aber auch genug fertig Open-Source-Systeme.

Stefan
Bitte warten ..
Mitglied: 147069
147069 (Level 1)
04.01.2021, aktualisiert um 14:21 Uhr
Lösungen für beide Fragen stehen schon im letzten Post...
https://administrator.de/forum/ftp-hochgeladene-dateien-erhalten-falsche ...

Kann man ja dann hier auch schließen,
Bitte warten ..
Mitglied: HanTrio
LÖSUNG 04.01.2021 um 14:32 Uhr
Hi,

das, was du grundsätzlich suchst, ist die sog. "umask" - im Prinzip das Gegenteil der normalen Berechtigungen, wenn man so möchte.
Die umask legt fest, wie die standard Rechte bei neu Erschaffenem aussehen (wenn du zB eine umask von "002" setzt, sind die Rechte 775, wenn du die umask auf "022" setzt, sind sie 755, usw.).

Grundsätzlich kannst du diesen Wert für das ganze System / für alle User, nur für einzelne User und auch für bestimmte Dienste an div. Stellen festlegen. Ein bisschen Futter zum Einlesen:
https://askubuntu.com/questions/44542/what-is-umask-and-how-does-it-work
https://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usag ...
https://www.digitalocean.com/community/questions/set-umask-for-another-u ...
https://serverfault.com/questions/201305/default-owner-permissions-of-cr ... (hier für einen speziellen FTP-Dienst, eben vsftpd -> musst du ggf. nach dem suchen, den du verwendest)

Zum Thema Gruppen: Eine Datei hat normalerweise als Standard(gruppen)zugehörigkeit die Primärgruppe des Users, der sie erstellt hat.
Ich kenne jetzt deine Config nicht, aber ich vermute, dass der User "ftpuser1" zwar der gewünschten Gruppe "ftpuser" angehört, aber eben auch der Gruppe "ftpuser1", und zwar primär.
Bitte warten ..
Mitglied: Dani
04.01.2021 um 14:51 Uhr
Moin,
Das ist nicht schwer aber doch fummelig zu konfigurieren.
Mit genügend Zeit ist alles hin zubekommen, wenn es technisch vorgesehen ist. Allerdings ist heute Zeit und damit verbunden auch Dokumentation Mangelware. Daher konzentiert man sich auf das Wesentliche und greift für solche Themen gerne auf Hilfe zurück. Unabhängig davon, wie diese erst einmal aussieht.

Solange es nicht um Hochlast-Systeme geht, verwenden wir inzwischen Plesk für alle Systeme.
Es gibt aber auch genug fertig Open-Source-Systeme.
wir haben uns vor knapp einem Jahr ebenfalls zu dem Schritt entschlossen. Wir setzen hingegen KeyHelp ein. Da es unsereren primären Anforderungen entspricht. Nach und nach werden alle Internetseiten portiert.


Gruß,
Dani
Bitte warten ..
Heiß diskutierte Inhalte
Wünsch Dir was
Das ist ja nicht auszuhalten, dass ich für jeden googlen soll
NordicMikeVor 14 StundenAllgemeinWünsch Dir was22 Kommentare

Ich beantrage, dass bei jeder Beitragserstellung eine Checkbox angeklickt werden muss, mit dem Text: Ja, ich habe bereits danach gegoogelt. Ansonsten soll der "Senden" ...

Rechtliche Fragen
Adobe Flash erneut aktivieren, IT-Sicherheit + Datenschutz
anteNopeVor 1 TagFrageRechtliche Fragen14 Kommentare

Hallo zusammen, ich weiß es ist noch nicht Freitag aber mir ist hier gerade die Kinnlade bis in den Keller gefallen. Opel (ja der ...

Windows 10
Wie kann ich mehrere PCs gleich aufsetzten (mit User)
dressaVor 1 TagFrageWindows 1010 Kommentare

Hallo miteinander. Wie kann ich mehrere PCs (über 200) gleich aufsetzten. Ich habe etwa 4 Modele die sich nur von der Baugeneration unterscheiden. Also ...

Flatrates
Mobilfunktarife für die Firma (günstig)
gelöst ingo1988Vor 1 TagFrageFlatrates13 Kommentare

Hallo, kann mir jemand weiterhelfen im Bezug auf Mobilfunktarife für Unternehmen? Ich suche nämlich günstige Angebote im Telekom oder Vodafone Netz, ähnlich wie Lidl ...

Microsoft
Wie verteilt Ihr Software im AD auf die Clients? GPO?
Der-PhilVor 1 TagFrageMicrosoft14 Kommentare

Hallo! Die Kernfrage steht eigentlich schon im Titel: Wie verteilt ihr Software und haltet sie aktuell auf den Clients? Bislang mache ich das alles ...

Hardware
Homelab - Gebrauchte Server Hardware?
gelöst kernl33Vor 17 StundenFrageHardware16 Kommentare

Hallo zusammen, ich plane mir für mein Homelab einen 19 Zoll Server (2-4HE) anzulegen, es soll ein Hypervisor mit diversen VMs laufen. Hier zu ...

Cloud-Dienste
Server über zwei WAN Leitungen mit Load Balancing verfügbar machen
tobitobsnVor 1 TagFrageCloud-Dienste13 Kommentare

Moin zusammen, ich plane, einen Server im WAN über zwei Leitungen (Kabel und DSL) zwecks Ausfallsicherheit und Load Balancing verfügbar zu machen. Es sind ...

Festplatten, SSD, Raid
SATA Treiber für HP
ben1300Vor 10 StundenFrageFestplatten, SSD, Raid15 Kommentare

Hallo zusammen, ich habe einen PC von HP (Seriennummer: CZC3475D5D) Wollte hier Windows 7 Prof. installieren - es fehlt der SATA Treiber Leider kann ...