chown -R www-data:www-data /html (shopware folder)
hat das problem gelöst. Ich bin aber nicht so stark in dem was sicherheit geht. Ist das ein Problem?
Der Besitzer hat i.d.R. volle Schreibrechte. Wenn der Apache/Webserver-Dienst jetzt auch der Besitzer der Dateien ist (wegen „chown -R besitzer:gruppe …“) und du z.B. ein „bösartiges Plugin“ installierst könnte dieses z.B. Schadcode nachladen. Dann z.B. deine Zugangsdaten für die Datenbank klauen, deine Kundendaten kopieren, den ganzen Spaß an einen externen Server schicken & danach den Schadcode wieder entfernen um die Spuren zu verwischen. Dann wird es sehr schwer die Ursache für die Probleme zu finden.
Und das ist nur eines von vielen Beispielen 