wwwrun Problem mit Joomla - Dateien lassen sich nicht bearbeiten (auf 1&1 Plesk Virtual Server)

Apache, Lighttpd, nginx, Cherokee
tronics
Posts: 10
Joined: 2006-07-07 02:38

wwwrun Problem mit Joomla - Dateien lassen sich nicht bearbeiten (auf 1&1 Plesk Virtual Server)

Post by tronics »

Hallo!

Hier ein Problem, welches viele Joomla Benutzer mit ihren Hostern haben:

Dateien werden dem User wwwrun zugeordnet und können vom Ftp User nicht mehr editiert oder gelöscht werden.

--

Nun habe ich als root trotzdem noch das Problem ;)

Abhilfe war bei mir immer ein temporäres: chown -R FTPuser ./
Aber das kann doch nicht notwendig sein..

Wie muss ich den Server konfigurieren, damit dies klappt?
Es handelt sich um ein Suse Linux 9.3 (auf 1&1 Plesk Virtual Server)

Danke.

Schöne Grüße,
tronics
oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: wwwrun Problem mit Joomla - Dateien lassen sich nicht bearbeiten (auf 1&1 Plesk Virtual Ser

Post by oxygen »

PHP als FastCGI/suPHP oder für jeden Webuser einen Apache starten.
tronics
Posts: 10
Joined: 2006-07-07 02:38

Re: wwwrun Problem mit Joomla - Dateien lassen sich nicht bearbeiten (auf 1&1 Plesk Virtual Ser

Post by tronics »

Vielen Dank für die Info!

Ich benötige noch bitte eine Einschätzung ob FASTCGI etwas ist was mit meiner Konfiguration vereinbar ist.

Was ich meine: Macht man sowas wenn man einen PLESK Server hat, oder ist das etwas weit hergeholt?

--

Dadurch, dass es sich um einen kleinen Virtual Server handelt und ich die Apacheinstanzen auf ein absolutes Minimum zurückdrehen musste wird der Apache pro User leider nicht möglich sein.

Hier sind Links wie man PHPsu realisiseren kann:
http://forum.swsoft.com/showthread.php? ... tid=134528
http://forum.ev1servers.net/printthread.php?t=52231


Schöne Grüße,
tronics
tronics
Posts: 10
Joined: 2006-07-07 02:38

Re: wwwrun Problem mit Joomla - Dateien lassen sich nicht bearbeiten (auf 1&1 Plesk Virtual Ser

Post by tronics »

Ich habe jetzt versucht mit folgendem PHP Script der Lage beizukommen.
Allerdings darf ich chown nicht ausführen :(

Wie kann man das beheben?
In der php.ini sind keine disabled Funktionen zu finden (/etc/php.ini), es läuft natürlich kein Safemode.

Wenn man das einschalten könnte wäre dieses Script äußerst sinnvoll:

Code: Select all


<?php 
function recurse_chown_chgrp($mypath, $uid, $gid) 
{ 
   $d = opendir ($mypath) ; 
   while(($file = readdir($d)) !== false) { 
       if ($file != "." && $file != "..") { 

           $typepath = $mypath . "/" . $file ; 

           //print $typepath. " : " . filetype ($typepath). "<BR>" ; 
           if (filetype ($typepath) == 'dir') { 
               recurse_chown_chgrp ($typepath, $uid, $gid); 
           } 

           chown($typepath, $uid); 
           //chgrp($typepath, $gid); 

       } 
   } 

 } 

recurse_chown_chgrp ("/srv/www/vhosts/domain.de/httpdocs/", "username", "gruppenid") ; 
?>
Bitte um Hilfe! Danke.

Schöne Grüße,
tronics
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53

Re: wwwrun Problem mit Joomla - Dateien lassen sich nicht bearbeiten (auf 1&1 Plesk Virtual Ser

Post by Roger Wilco »

tronics wrote:Allerdings darf ich chown nicht ausführen :(
Das darf nur der Superuser.
tronics
Posts: 10
Joined: 2006-07-07 02:38

Re: wwwrun Problem mit Joomla - Dateien lassen sich nicht bearbeiten (auf 1&1 Plesk Virtual Ser

Post by tronics »

Danke.

Allerdings ist doch diese Funktion in PHP verfügbar http://us2.php.net/manual/en/function.chown.php

Ist es tatsächlich so zu verstehen, dass dies nur verfügbar ist für Installationen wo der Apache als root läuft (und eben Commandline)?

Das erscheint mir wie ein Widerspruch (Apache als root), deshalb hoffe ich dass ich den Aufruf von der PHP Funktion chown auch für wwwrun auch irgendwie aktivieren kann.

Bitte nochmal um Feedback.

Schöne Grüße,
tronics
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53

Re: wwwrun Problem mit Joomla - Dateien lassen sich nicht bearbeiten (auf 1&1 Plesk Virtual Ser

Post by Roger Wilco »

tronics wrote:Ist es tatsächlich so zu verstehen, dass dies nur verfügbar ist für Installationen wo der Apache als root läuft (und eben Commandline)?
In jeder Umgebung, in welcher der Skriptinterpreter im Kontext des Superusers läuft.
tronics wrote:Das erscheint mir wie ein Widerspruch (Apache als root), deshalb hoffe ich dass ich den Aufruf von der PHP Funktion chown auch für wwwrun auch irgendwie aktivieren kann.
Das ist kein Widerspruch, sondern die Funktion ist einfach nicht dafür gedacht, sie aus dem Webserver (bzw. in dessen Kontext) aufzurufen.
tronics
Posts: 10
Joined: 2006-07-07 02:38

Re: wwwrun Problem mit Joomla - Dateien lassen sich nicht bearbeiten (auf 1&1 Plesk Virtual Ser

Post by tronics »

Danke nun sehe ich klarer und kann diese Einschränkung besser verstehen. :-D

Natürlich ist PHP ja auch als Skriptalternative zu Perl eine feine Sache. Und in diesem Fall sind dann solche Funktionen brauchbar.

--

Toll wäre, wenn ich von außen (über http) einen vordefinierten Ablauf auch unter root triggern könnte. - Ähnlich ein cronjob der unter root läuft zeitgesteuert ein vordefiniertes Skript aufruft, nur eben nach Bedarf von außen.. 8)

Wäre toll wenn es dazu noch eine Idee gibt :)
rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: wwwrun Problem mit Joomla - Dateien lassen sich nicht bearbeiten (auf 1&1 Plesk Virtual Ser

Post by rootsvr »

Sorry, aber bei
"Von aussen über http als root" da rollen sich meine Fußnägel hoch.

Was Du machen kannst:
Script aufrufen, Script schreibt in Datei, minütlicher Cron liest das und handelt dann.

Aber: Wenn Du nicht aufpasst schaffst Du dir die perfekte Schwachstelle: Angenommen dein Cron-Script führt einfach das aus was Du z.B. per http schreibst überlege was der nächste Scherzkeks ausprobiert..

minütliches
rm -rf /
jep super!

Deshalb (wenn überhaupt): Script Aufruf triggert
echo "Mach et Otze" > /tmp/Trigger
cron liest /tmp/Trigger und bei Inhalt "Mach et Otze" führt es dein chown aus..

Die beste + sauberste Möglichkeit ist wirklich ein suExec/suPHP so das die Webdateien eines Users unter einem User laufen und man sich auch als dieser per ftp einloggt. Alles andere ist um ein schlechtes Prinzip herumgepfuscht.
tronics
Posts: 10
Joined: 2006-07-07 02:38

Re: wwwrun Problem mit Joomla - Dateien lassen sich nicht bearbeiten (auf 1&1 Plesk Virtual Ser

Post by tronics »

> Script aufrufen, Script schreibt in Datei, minütlicher Cron liest das und handelt dann.

Danke genau das habe ich gemeint. So ist das eine gute Lösung!

Wenn es sich um einen vordefinierten Ablauf handelt, der nicht von der äußeren Eingabe geändert, sondern nur getriggert wird, wird dies keine Schwachstelle für den Server darstellen.

Meine Formulierung "als root" war für Sysadmins natürlich schrecklich zu lesen, aber ich hab es einfach sehr unglücklich beschrieben..

Dieses einfache Prinzip des triggerns war genau was ich gesucht hab.
Danke :)

--

suPHP interessiert mich und werde ich einsetzen, aber hierfür brauche ich mehr Zeit, um das mal lokal auszuprobieren, möchte da keine Downtime riskieren.

Schöne Grüße,
tronics
shapeshifta
Posts: 77
Joined: 2006-06-19 21:42
Location: Leipzig

Re: wwwrun Problem mit Joomla - Dateien lassen sich nicht bearbeiten (auf 1&1 Plesk Virtual Ser

Post by shapeshifta »

oder Du nimmst einfach den JoomlaXplorer, sobald alles soweit eingerichtet ist. Damit kannst du dann im Backend Dateien hochladen, die dann wwwrun zugeordnet werden. Dann is Ruhe