Wieso legt Shopware var/cache/*/templates/ und Directories in media/ mit umask 022 statt 002 an?

oikleaf · June 6, 2019, 1:28pm

Hallo,

auf meinem Server habe ich dem Verzeichnis var/cache/development… und allen Unterverzeichnissen von media mit setfacl folgende Access Control List (ACL) zugewiesen, damit ich Verzeichnisse und Dateien, die von Shopware erzeugt werden, mit meinem Linux-User namens admin löschen kann.

# owner: admin
# group: admin
user::rwx
user:www-data:rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:user:admin:rwx
default:group::rwx
default:mask::rwx
default:other::---

Im var/cache/development… erzeugt Shopware dann Unterverzeichnisse mit folgenden FileSystem-Permissions:

drwxrwx---+ 4 www-data www-data 39 Jun 6 13:01 doctrine
drwxrwx---+ 2 www-data www-data 6 Jun 6 13:01 general
drwxrwx---+ 2 www-data www-data 6 Jun 6 13:01 html
drwxrwx---+ 3 www-data www-data 24 Jun 6 13:01 mpdf
drwxrwx---+ 2 www-data www-data 4096 Jun 6 13:02 proxies
drwxr-x---+ 4 www-data www-data 73 Jun 6 13:02 templates

Wieso unterscheiden sich die Dateisystem-Rechte des Ordners templates? Entsprechend kann ich in templates enthaltene Verzeichnisse und Dateien eben nicht mit meinem Linux-User löschen. Betroffen sind auch alle Ordner, die Shopware irgendwo unterhalb von var/cache/*/general/ und media/ anlegt.

Ich bedanke mich für jegliches Feedback!

Moritz_Naczenski · June 6, 2019, 1:34pm

Eigentlich abhängig von der Umask:

github.com

shopware/shopware/blob/5.5/engine/Shopware/Configs/Default.php#L285


    'date.timezone' => 'Europe/Berlin',
],
'cache' => [
    'frontendOptions' => [
        'automatic_serialization' => true,
        'automatic_cleaning_factor' => 0,
        'lifetime' => 3600,
        'cache_id_prefix' => md5($this->getCacheDir()),
    ],
    'backend' => 'auto', // e.G auto, apcu, xcache, redis
    'backendOptions' => [
        'hashed_directory_perm' => 0777 & ~umask(),
        'cache_file_perm' => 0666 & ~umask(),
        'hashed_directory_level' => 3,
        'cache_dir' => $this->getCacheDir() . '/general',
        'file_name_prefix' => 'shopware',
    ],
],
'hook' => [
    'proxyDir' => $this->getCacheDir() . '/proxies',
    'proxyNamespace' => $this->App() . '_Proxies',

Im Regelfall reicht auch 755 bei korrekter User- und Gruppendefinition.

oikleaf · June 6, 2019, 1:40pm

Umask habe ich nirgends explizit konfiguriert. Müssten dann nicht die anderen Verzeichnisse dieselben Rechte haben?

oikleaf · June 6, 2019, 6:08pm

Nun habe ich in der Datei config.php folgende erste Zeile und damit funktioniert alles wie gewünscht.

?php umask(0002);

drwxrwx—+ 4 www-data www-data 4096 Jun 6 13:49 doctrine
drwxrwx—+ 5 www-data www-data 4096 Jun 6 13:49 general
drwxrwx—+ 2 www-data www-data 4096 Jun 6 13:49 html
drwxrwx—+ 3 www-data www-data 4096 Jun 6 13:49 mpdf
drwxrwx—+ 2 www-data www-data 4096 Jun 6 13:49 proxies
drwxrwx—+ 3 www-data www-data 4096 Jun 6 13:49 templates

Mit umask(0000) oder umask(0007) funktioniert ebenfalls alles wie gewünscht.

Mit umask(0077); testweise bekomme ich diese Verzeichnisrechte:

drwxrwx—+ 4 www-data www-data 4096 Jun 6 13:49 doctrine
drwxrwx—+ 5 www-data www-data 4096 Jun 6 13:49 general
drwxrwx—+ 2 www-data www-data 4096 Jun 6 13:49 html
drwxrwx—+ 3 www-data www-data 4096 Jun 6 13:49 mpdf
drwxrwx—+ 2 www-data www-data 4096 Jun 6 13:49 proxies
drwx------+ 3 www-data www-data 4096 Jun 6 13:49 templates

Das Setting wirkt sich also offensichtlich nur auf den Ordner templates sowie alle Ordner in var/cache/*/general und media aus.