Typo3 / bekomme einfach die Rechte nicht hin / Userproblem

[Outlaw]

Hallo Leute,

keine Ahnung, wo dieses Problem am besten rein passen würde, ich denke hier wäre es ggf. richtig, wenn nicht, bitte verschieben.

Mein Problem:

Ich habe schon zich mal Typo3 erfolgreich eingerichtet, nur jetzt nach längerer Pause bin ich nun am Ende, da es einfach nicht funzt.

System:

openSuSE 10.2 auf 1&1 Rootie mit Plesk Image (auf Plesk 8.4.0 upgedated),
PHP 5.2.6
MySQL 5.irgendwas
Typo3 4.2.1

Typo3 ist so konfiguriert (safe mode on / register globals off / hat früher auch gefunzt):

Dummy im httpdocs Verzeichnis, Sourcen 2 Ebenen darunter (parallel zu den Domainverzeichnissen) und per flags im vhost_conf berücksichtigt (safe_mode_exec_dir).

Ich habe Typo3 nach Anleitung installiert und quasi gehts ja auch aber:

Ich kann das System nur halbwegs nutzen, wenn ich den Nutzer/Gruppe auf root:www betreibe. Stelle ich alles auf wwwrun:www um, wird nicht mal die Konfigurationsdatei localconf.php gefunden und auch das Frontend wird per "keine Berechtigung" angezeigt.

Stelle ich wieder auf root:www um, geht es wieder.

Die Rechte habe ich laut Anleitung auf 0770 bei den genannten Verzeichnissen rekursiv eingestellt, bei typo3/ext manuell nachgetragen.

In der BASIC CONFIGURATION werden alle nötigen Verzeichnisse als beschreibbar ausgewiesen.

Mein genaueres Problem:

Werden über Typo3 neue Verzeichnisse/Dateien angelegt, dann mit wwwrun:www, damit funzt das System aber aus unerfindlichen Gründen nicht, wie gesagt, nur mit root:www und auch wenn ich beides in eine neue Gruppe packe und diese Gruppe in der Typo3 Konfig angebe, funzt es nicht.

Kann es an suexec liegen oder wo liegt der Hund begraben ??

Ich habe gleich nach dem entpacken alle Rechte aller daten auf wwwrun:www gelegt (sind eben genau der User/Gruppe, die mein Webserver nutzt) aber das Teil will unbedingt root:www, was ich und einige Teile von Typo3 nicht wollen.

Was kann ich jetzt noch tun ??

Im Typo3.net Forum habe ich nix gefunden und auf eine Anfrage hin bekam ich nichts, was ich nicht schon probiert habe.

Ich hatte das Teil schon soweit am Laufen, daß alles funktionierte, nur der Erweiterungsmanager brach mit einer Fehlermeldung ab (can´t create ....), die scheinbar nichts mehr mit den rechten zu tun hatte aber ich habe alles nun nochmal neu installiert und bekomme die Diskrepanz root:www / wwwrun:www nicht weg.

Hat noch jemand eine Idee ??

Gruß
Outi

[Outlaw]

So, bin mal diesem HowTo gefolgt:

http://www.typo3forum.net/forum/tools-t ... ource.html

Alles soweit eingerichtet, auch der User wwwrun in Gruppe psacln, jedoch haut das immer noch nicht hin.

Neue Verzeichnisse werden als wwwrun:psacln angelegt mit 0770 und funzen daher nicht, weil alles nach wie vor nur mit root:psacln funktioniert, der USer MUSS also immer Root sein ...

Gruß
Outi

[Outlaw]

Auch wenn ich root mit in psacln nehme, es haut nicht hin ....

Erweiterungsmanager (z.B. bei RealURL Import):

Error: The directory "/srv/www/vhosts/domain.tld/httpdocs/typo3conf/ext/realurl/doc/" could not be created...

Gruß
Outi

[daemotron]

Ich hab auch seit Ewigkeiten kein Typo3 mehr eingerichtet, aber kann es vielleicht an den Rechten des Symlink auf typo3_src liegen? (eventuell mal mit chown -h bzw. chmod -h drauf losgehen).

[Outlaw]

Die Rechte der Symlinks sind ja immer wie das Ziel, zumindest habe ich das so gesehen.

Mich wundert halt, daß der ganze Kram nur aufrufbar ist, wenn komplett root:www oder root:psacln gesetzt ist. Werden neue Dateien/Verzeichnisse angelegt, erhalten diese aber wwwrun:www oder jetzt wwwrun:psacln. Und diese Dateien sind nicht aufrufbar/auffindbar von Typo3. Wenn ich meine anderen Sachen auf dem Server anschaue, dann haben die domainuser:psacln als Owner aber wie gesagt, nur als Root im Benutzer funzt es eben und ist im Web abrufbar.

Im oben verlinkten Teil wurde sogar darauf hingewiesen, daß es sogar besser wäre, alles als root:psacln laufen zu lassen, was es ja auch tut aber solange der Apache "nur" wwwrun:psacln erstellt und Typo3 damit nix anfangen kann ....

Wie gesagt, wenn ich alles auf wwwrun:www oder wwwrun:psacln setze, zeigt der Apache nichts mehr an ....

Typo3 nutzt aktuell also root:psacln und der Apache wwwrun:psacln und die mögen sich nicht, obwohl ich wwwrun mit in die Gruppe psacln aufgnommen habe.

Wie bekomme ich jetzt Typo3 dazu auch als wwwrun:psacln zu laufen ??

Langsam habe ich das Gefühl, daß hier iregndwas seit PLESK 8.4.0 nicht mehr stimmt. Früher hatte ich keine Probleme alles auf wwwrun:www zu setzen und die Geschichte lief. Ein wenig "Forschung" im PLESK Form "roch" auch danach aber was Konkretes konnte ich leider nicht finden.

Gruß
Outi

[Outlaw]

So, Symlinkrechte liegen auf root:root aber laut Info soll das egal sein und ist angeblich nicht änderbar, weil - wie ich vermutet habe - die Rechte des Ziels gelten.

Meine Frage:

Warum wird im Browser ALLES mit Rechten root:www angezeigt, mit wwwrun:www aber nicht mal gefunden ??

Ich meine, der Apache legt ja selbst wwwrun:www an, wenn was erstellt wird aber das ist wiederum für Typo3 nicht erreichbar, weil eben nicht root:www ....

Gruß
Outi

[Joe User]

suexec/suphp? Logs?

[Outlaw]

Also suexec ist scheinbar aktiv und in der Konfig der entsprechenden Domain steht als suexec group mein ftpuser und psacln.

In den Logs steht nix im Falle root:psacln bei den Sourcen und im httpdocs (Login möglich / Typo3 läuft 90%ig) wenn ich versuche z.B. RealURL zu importieren:

Code: Select all

Extension Manager
Extension import results
Error: The directory "/srv/www/vhosts/domain.tld/httpdocs/typo3conf/ext/realurl/doc/" could not be created...

Das liegt dann eben daran, daß der Apache das Verzeichnis realurl mit wwwrun:psacln anlegt, der Rest aber auf root:psacln steht.

Stelle ich hingegen alles auf wwwrun:psacln (sourcen und httpdocs), steht im Log Folgendes (Seite wird nicht angezeigt/forbidden):

Code: Select all

[Sun Jul 06 14:08:23 2008] [error] [client ....] Symbolic link not allowed or link target not accessible: /srv/www/vhosts/domain.tld/httpdocs/typo3

Und nu ??

Wie gesagt, Typo3 läuft unter root:psacln fast komplett, neue Dateien/Verzeichnisse erhalten aber wwwrun:www und hier liegt der Hund irgendwo begraben.

Gruß
Outi

[Roger Wilco]

Code: Select all

[Sun Jul 06 14:08:07 2008] [error] [client ....] PHP Warning:  realpath(): SAFE MODE Restriction in effect.  The script whose uid is 10012 is not allowed to access / owned by uid 0 in /srv/www/vhosts/domain.tld/httpdocs/forum/includes/functions.php on line 732

Der PHP Safe Mode ist keine Sicherheitsmaßnahme, sondern eine Krankheit. Ich würde darüber nachdenken, ihn zu deaktivieren.

Code: Select all

[Sun Jul 06 14:08:23 2008] [error] [client ....] Symbolic link not allowed or link target not accessible: /srv/www/vhosts/domain.tld/httpdocs/typo3

Spätestens diese Meldung hätte dich auf http://httpd.apache.org/docs/2.2/mod/core.html#options mit den Optionen FollowSymLinks und SymLinksIfOwnerMatch bringen müssen.

[Outlaw]

Obigen Logeintrag habe ich wieder rausgenommen, da er nicht typo3 betraf, sondern mein Forum, sorry, hat nix damit zu tun ....

Die Symlinks arbeiten doch, zumindest unter root:psacln.

Wenn ich wwwrun:psacln aktiviere, findet er doch noch nichtmal die Dateien, die gar nicht über den Symlink gehen.

Auch hier trifft eher das Problem mit dem "target not accessible" zu und weniger die angeblich nicht funktionierenden Symlinks.

Es gibt IMHO für mich scheinbar nur 2 Möglichkeiten:

Entweder PHP zu sagen, daß es auch wwwroot Dateien parst oder dem Apachen zu sagen, er solle root:psacln schreiben ....

Gruß
Outi

[Outlaw]

Code: Select all

[Sun Jul 06 14:08:23 2008] [error] [client ....] Symbolic link not allowed or link target not accessible: /srv/www/vhosts/domain.tld/httpdocs/typo3

Spätestens diese Meldung hätte dich auf http://httpd.apache.org/docs/2.2/mod/core.html#options mit den Optionen FollowSymLinks und SymLinksIfOwnerMatch bringen müssen.

Passt irgendwie nicht, denn die Symlinks funzen ja unter root:psacln und Ownermatch passt auch, da ja sowohl die Links gehen, als auch Quelle und Ziel gleiche Owner haben. Nur die Links selbst haben root:root, was aber laut Recherche weder änderbar ist, noch eine Rolle spielen soll.

Gruß
Outi

[Outlaw]

Ok, andere Frage:

Wenn tatsächlich Ownermatch aktiv sein sollte, wie kann ich den Links die gleichen Owner zuweisen ??

chmod never changes the permissions of symbolic links; the chmod system call cannot
change their permissions. This is not a problem since the permissions of symbolic
links are never used. However, for each symbolic link listed on the command line,
chmod changes the permissions of the pointed-to file. In contrast, chmod ignores
symbolic links encountered during recursive directory traversals.

Gruß
Outi

[Roger Wilco]

Wenn tatsächlich Ownermatch aktiv sein sollte, wie kann ich den Links die gleichen Owner zuweisen ??

chmod != chown.

[Outlaw]

Wie kann ich einen chown auf Symlinks machen ??

Normale Chown gehen ja auf das Ziel ....

Ok, hat sich erledigt, habs gefunden.

Hatte zuerst -H statt -h.

[Outlaw]

So, das wars.

Danke für die Infos. Mit nem chown -h hats hingehauen und danke auch mit dem Hinweis auf chown != chmod.

Hatte das fälschlicherweise für chown und chmod angenommen, daß die Rechte keien Rolle spilen würden.

Gruß
Outi