acl

wontfix · 6. Juni 2019 um 09:20

hab jetzt shopware 6 manuell in ubuntu-bionic in vagrant installiert, und mir sind paar „gefährliche“ ordner aufgefallen:

drwxrwxrwx  2 vagrant vagrant 4.0K Jun  6 10:12 files
drwxrwxrwx  5 vagrant vagrant 4.0K Jun  6 10:14 var

das heißt jeder darf in diesen ordnern schreiben.

wäre es nicht besser acl zu benutzen?
Access Control Lists - ArchWiki

in shopware 5 dürfte noch der user diese setzen, und wir benutzen dafür folgendes:

setfacl -Rm u:$USER:rwX,u:www-data:rwX var files web/cache media
setfacl -dRm u:$USER:rwX,u:www-data:rwX var files web/cache media

ps. nach installation musste ich für shopware 6 folgendes benutzen:

setfacl -m u:www-data:r config/jwt/public.pem
setfacl -m u:www-data:r config/jwt/private.pem

Thema		Antworten	Aufrufe
ACL im eigenen Plugin Shopware 3.5 programming	9	3882	11. Juni 2014
Vagrant Installation Allgemein	2	304	6. Juni 2019
Benutzer Funktionen blocken ACL Programmierung	0	406	27. Juli 2016
Shopware mit Vagrant Installation / Einstieg installation--gettin	7	1353	30. September 2021
Javascriptfehler im Admin Installation / Einstieg	3	309	12. Oktober 2019