Zugangsrechte nach Installation (Server)

Hallo, nachdem die Installation des Shops abegeschlossen ist und sich die Seiten mit Inhalt füllen, stellt sich die Frage wie die Rechte der verschiedenen Unterordner auf dem Server idealerweise gestaltet werden sollten. Für die Installation hatten wir volle Rechte freigeschaltet und dies nun bereits wieder an vielen Stellen eingeschränkt. Gibt es eventuell eine Übersicht, in der aufgelistet ist welche Zugangsrechte die einzelnen Ordner für eine reibungslose Funktion und Sicherheit von Shopware haben sollten? Trotz langem Suchen habe ich bisher leider nichts gefunden. Vielen Dank.

Bei der Installation sollte doch auf der zweiten Seite angezeigt werden welche Ordner schreibrechte benötigen. Ich glaube eine andere Liste gibt es auch nicht. Am besten schnell in einem anderen Ordner die installation nochmal starten dann stehen da ja gleich die Ordner.

Vielleicht hilft DIr ja die Dateiliste aus folgendem Thread: installation-einstieg-f54/schreibrechte-v4-01-vergeben-t8537.html

Wenn Shopware richtig installiert wurde, stehen die Rechte bereits richtig. Wichtig ist in aller erster Linie, für WEN die Rechte richtig stehen. Im Idealfall für den suexec User des Webservers, der diesen VirtualHost bedient. Dieser User hat im Idealfall auch nur die Rechte für das Shopware Verzeichnis, das PHP Tempdir und Sessions. Schlecht ist, wenn dann noch ein unverschlüsselter FTP User auf das Verzeichnis zugreifen kann, aber das ist wohl bei den meisten Hostern der Fall, weil es praktisch und supportarm ist. Wenn ihr mit “volle Rechte” ein 777 auf alle Dateien und Verzeichnisse gegeben habt, könnt ihr eigentlich nochmal von vorn anfangen.

Hallo und danke zunächst für die Antworten :slight_smile: Wir hatten die Zugangsrechte zwischenzeitlich für einige Ordner auf 777 gesetzt um beispielsweise auch Plugins installieren zu können. Aktuell sind sie bei allen Ordnern auf 755 festgelegt. @verpacken24 Die Dateiliste stammt glaube ich aus dem Systemcheck von Shopware oder? Wir haben den für unser System ebenfalls durchgeführt und überall ausreichende Rechte bescheinigt bekommen. Wir wollten hier jedoch sichergehen, dass wir nicht zu viele Rechte freigeben um Angriffe zu erschweren.

[quote=“mpruessmann”]Hallo und danke zunächst für die Antworten :slight_smile: Wir hatten die Zugangsrechte zwischenzeitlich für einige Ordner auf 777 gesetzt um beispielsweise auch Plugins installieren zu können. Aktuell sind sie bei allen Ordnern auf 755 festgelegt.[/quote] Dafür müssen die Rechte nicht auf 777 stehen. Es sei denn, man installiert mit einem falschen User. Den richtigen User interessiert nur die vordere 7 (rwx für Besitzer), der Rest regelt auf Systemebene (nicht Web) den Gruppenzugriff und den other/alle Zugriff. [quote=“mpruessmann”]… Wir wollten hier jedoch sichergehen, dass wir nicht zu viele Rechte freigeben um Angriffe zu erschweren.[/quote] Die “Angriffe” können in diesem Fall nur von Usern auf demselben Server kommen, die Zugriff per shell haben. Einen Webserver interessiert bei den Datei- und Verzeichnisrechten nur, welche Rechte er selbst auf die Verzeichnisse hat.