Dateiberechtigungen auf Webserver

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Pinky11
Beiträge: 2
Registriert: 14.02.2020 07:36:23

Dateiberechtigungen auf Webserver

Beitrag von Pinky11 » 14.02.2020 07:47:56

Guten Tag zusammen,

wir haben da einige Schwierigkeiten mit der Einrichtung unseres Webservers, daher würde ich hier gerne mal nachhaken ob wir auf dem richtigen Weg sind.

Wir deployen unsere Webseite über die Bitbucket Pipelines und via git auf unseren Webserver. Dieser wird von einer Firma bereitgestellt, und gemanaged. Im Idealfall, besitzen wir also keine root-Rechte sondern schieben unsere Dateien nur auf den Server.

Gewohnt bin ich es, dass man Dateien die man auf den Server schiebt und im Anschluss direkt über den Webserver ausführen kann. Das bedeutet, dass der SSH-Benutzer über den man sich einloggt, (Sftp) korrekte Gruppenberechtigungen gesetzt hat, sodass auch der Webserver direkt auf eine von diesem Benutzer angelegte Datei zugreifen kann. Als Vorbild dient hier beispielsweise Mittwald als Hostinganbieter, die eben dies ohne probleme ermöglichen.

Problematisch scheint es aber bei unserem jetzigen System zu sein. Hier müssen ständig scripte ausgeführt werden um die Dateiberechtigungen anzupassen. Der Benutzer der für das Deployment zuständig ist beispielsweise pullt Inhalte von git, kopiert andere auf dem System von Ort A nach B und legt wiederum andere Ordner komplett neu an. Auch symlinks werden gesetzt und umgebogen. Anschließend kann jedoch der Webserver auf keine der Dateien zugreifen und das System ist nicht mehr einsatzbereit.

Wir selbst haben das managen des Systems mangels unix Kenntnisse abgegeben damit eben dieses hin und her nicht notwendig ist. (Hinkopieren und gut soll die devise sein)
Leider scheint der Serveranbieter hier auch nicht so richtig zu wissen wie er das System einstellen muss. Er arbeitet innnerhalb von unseren Scripten die durch das Deployment erstellt und ausgeführt werden und fügt Befehle ein, die die Dateiberechtigungen nach jedem neuen Deployment erneut setzen.

Gibt es hier nicht einen vernünftigen Weg, sodass eine Datei die von Benutzer A erstellt wird auch direkt vom Webserver aufgerufen werden kann ohne dass es Berechtigungsprobleme gibt? Gleichzeitig soll natürlich auch Benutzer B und C das recht haben sich einzuloggen, die Dateien zu öffnen/ändern etc.

Gruß Pinky

Benutzeravatar
whisper
Beiträge: 3156
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Dateiberechtigungen auf Webserver

Beitrag von whisper » 14.02.2020 08:05:25

Das hört sich auch nach Docker an.
Wie man da ohne Unix Kenntnisse überhaupt was im professionellen Umfeld machen will, ist mir schleierhaft.
"Bitbucket Pipelines" mußte ich erst mal googeln :-)
Tipp: Nehmt einen anderen Partner, oder besser noch lasst die Finger von Docker.
In meinem Berufsleben bekomme ich am Rande mit, was da so alles schief gehen kann ;-)

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Dateiberechtigungen auf Webserver

Beitrag von uname » 14.02.2020 08:38:06

Ich könnte mir vorstellen, dass es an unterschiedliche Webserver-Konfigurationen liegt.

Bei Uberspace gehören meinem sftp-Benutzer die Dateien und auch habe ich eine eigene Gruppe.
Bei Strato ist nicht ganz erkennbar, ob der ftp-Benutzer auch der Besitzer der Webserver-Dateien ist. Die Gruppe ist auf jeden Fall eine mit anderen Benutzern gemeinsame Gruppe.

Ich denke der Hoster muss das Problem lösen.
Wenn er es nicht löst, wirst du wohl einen neuen Hoster suchen müssen.
Alternativ solltet ihr euch mehr mit Linux beschäftigen und evtl. Anpassungen nach dem Upload selbst vornehmen.
Aber ohne Beispiele ist das schwer nachzuvollziehen.

Pinky11
Beiträge: 2
Registriert: 14.02.2020 07:36:23

Re: Dateiberechtigungen auf Webserver

Beitrag von Pinky11 » 14.02.2020 09:02:07

Wir haben durchaus ausreichend Linux Kenntnisse. Aber da ich dieses Geschäft ganz klar in den Händen es Hosters sehe, wollen wir ganz bewusst die Finger davon lassen und uns da nicht einmischen.

Mich irritiert das Vorgehen des Hosters, unsere deployment-scripte anzupassen und mit find über alle deployten Dateien zu gehen und die Rechte jedes mal neu zu setzen. Da muss es doch bessere lösungen geben?

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Dateiberechtigungen auf Webserver

Beitrag von uname » 14.02.2020 20:51:26

Wohl nur, wenn der Hoster was ändert, wird das Problem gelöst werden können. Kannst ja mal testweise einen Webserver hochziehen und schauen, wo der Unterschied ist. Evtl. den Hoster wechseln oder anderes Paket (eigenen Server) kaufen.

getphp
Beiträge: 80
Registriert: 14.01.2006 15:23:28

Re: Dateiberechtigungen auf Webserver

Beitrag von getphp » 15.02.2020 10:11:16

Wieso verbindet ihr euch denn nicht direkt mit dem passenden Benutzer?
Gruss
getphp

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Dateiberechtigungen auf Webserver

Beitrag von uname » 15.02.2020 12:09:38

Wahrscheinlich, weil Benutzer und Webserver-Besitzer abweisen. Das ist auf Servern mit vielen Benutzern oft so.

Antworten