Zugriffsrechte für Dateien und Ordner

Hallo, Shopware 5 habe ich zwei mal testweise auf einen Dedicated Server installiert. Die Dateien habe ich per ftp hochgeladen, wobei Dateien standardmäßig die Rechte 644 und Ordner die Rechte 755 bekommen. Der Installer prüft die Systemvoraussetzungen und ob Schreibrechte auf bestimmte Dateien und Ordner vorhanden sind. Folgendes ist dabei aufgefallen. Test-Installation 1: php läuft als „CGI application“ In dem Fall waren die Rechte 644 und 755 ausreichend. Test-Installation 2: php läuft als „Apache module“ In dem Fall werden alle Dateien und Ordner rot angezeigt und die Rechte müßen auf 646 bzw. 757 geändert werden. Nur zur kurzen Info, warum ich php bei der zweiten Installation als „Apache module“ laufen lassen habe: Ich mußte für Shopware einige Änderungen in der php.ini vornehmen. Diese Änderungen wurden bei der ersten Installation (php als „CGI application“) nicht übernommen, weil in diesem Modus für jeden vhost automatisch eine eigene php.ini generiert wird, welche nicht geändert werden kann, weil diese von Zeit zu Zeit automatisch überschrieben wird und Änderungen dabei verloren gehen. Meine Frage lautet: Kann ich die Dateien und Ordner ohne Risiko mit den Rechten 646 und 757 laufen lassen (mit Schreibrechten für die Öffentlichkeit) bzw. welche Rechte sollten diese Dateien und Ordner standardmäßig haben?

Wenn Du PHP als Apache-Modul nutzt, dann läuft es unter dem Benutzer und der Gruppe des Apache (unter Debian/Ubuntu z.B. www-data:www-data), während Deine Dateien und Ordner, wenn Du sie per FTP hochgeladen hast, einem anderen Benutzer/einer anderen Gruppe gehören. Daher hat Apache keine Schreibrechte, wenn Deine Dateien die Rechte 644 und Deine Ordner die Rechte 755 haben. Ich hätte Bauchschmerzen dabei, wenn Du die Rechte wie beschrieben ändern würdest, denn dann kann jeder Benutzer auf dem Server Deine Dateien lesen und z.B. die Datenbankdetails aus der config.php auslesen. Wenn der Server nur für Dich ist, dann kannst Du das sicherlich machen, aber wenn Du Dir den Server mit anderen Benutzern teilst, würde ich strikt davon abraten.

1 „Gefällt mir“

Danke für das schnelle Feedback. Jetzt ist alles klar…