ubuntuusers.de

Hallo,

das ist hier mein erster Post, ich hoffe ich habe das richtige Board für meine Frage erwischt!

Ich habe folgendes Problem: Ich habe lighttpd erfolgreich eingerichtet (es wird eine index.php mit phpinfo() korrekt ausgeliefert).

Die Einstellungen in der lighttpd.conf habe ich wie folgt angepasst:

server.document-root        = "/data/www/home/"
server.username             = "www-data"
server.groupname            = "netshare_data"

Den Ordner des Document-Root habe ich analog dem User www-data und der Gruppe netshare_data zugewiesen:

drwxrwxrwx+ 5 www-data netshare_data 4096 May 12 20:33 www

Sowohl der User www-data als auch mein Benutzer (nicht root!) ist Mitglied in der Gruppe netshare_data.

Obwohl ich inzwischen die Dateirechte auf 777 gesetzt habe (was selbstverständlich kein Dauerzustand sein soll), kann ich weder mit meinem normalen Nutzer noch via sudo per cd (change dir) in den Ordner /data/www wechseln. Zwar kann ich enthaltene Dateien z.B. per Editor nano bearbeiten und auch schreiben, allerdings nicht direkt in den Ordner wechseln.

Ich kenne dieses Verhalten bei keinem anderen Ordner im Dateisystem.

Der originale Document-Root /var/www der im Rahmen der Installation angelegt, wurde ist dem User root und der Gruppe root zugeordnet - auf diesen kann ich wie gewohnt zugreifen.

Ich hoffe mir kann jemand dieses Verhalten erklären und vielleicht auch eine Abhilfemaßnahme nennen.

Danke vorab, Horst

Warum benutzt Du (als Anfänger?) einen Ordner, der im Filesystem Hierarchy Standard nicht vorgesehen ist und nicht den Standardordner von Lighttpd?

Was ergibt:

ls -al /data/www/home/ 

im Terminal?

HorstK schrieb:

Den Ordner des Document-Root habe ich analog dem User www-data und der Gruppe netshare_data zugewiesen:

drwxrwxrwx+ 5 www-data netshare_data 4096 May 12 20:33 www

Das "+" am Ende der Rechte weist darauf hin, dass da noch per ACL Berechtigungen vergeben wurden. Schau mal mit getfacl, was da genau gesetzt ist.

seahawk1986 schrieb:

HorstK schrieb:

Den Ordner des Document-Root habe ich analog dem User www-data und der Gruppe netshare_data zugewiesen:

drwxrwxrwx+ 5 www-data netshare_data 4096 May 12 20:33 www

Das "+" am Ende der Rechte weist darauf hin, dass da noch per ACL Berechtigungen vergeben wurden. Schau mal mit getfacl, was da genau gesetzt ist.

Hallo seahawk,

ja das ist richtig. Ich greife auf den Ordner im LAN per NFS zu um Dateien zu bearbeiten/kopieren. Um nicht immer die Rechte neu händisch setzen zu müssen, habe ich die Default-ACL so eingestellt, dass die Rechte vom übergeordneten Ordner vererbt werden.

Ich habe sie testhalber per

setfacl -R -b -k /data/www

entfernt. Außerdem habe ich per CHMOD die Execute-Rechte wieder hinzugefügt.

Die Ausgabe lautet damit nun:

sudo ls -l /data
drwxrwx--- 3 www-data netshare_data 4096 Jun 14 19:45 www

Mit der Einstellung klappt nun auch der Zugriff via CD.

Da muss ich wohl noch einmal die Default-ACL prüfen. Bei anderen Shares klappt das Vorgehen nämlich probemlos.

Danke für den Hinweis! Horst

Thomas_Do schrieb:

Warum benutzt Du (als Anfänger?) einen Ordner, der im Filesystem Hierarchy Standard nicht vorgesehen ist und nicht den Standardordner von Lighttpd?

Was ergibt:

ls -al /data/www/home/ 

im Terminal?

Hallo Thomas,

ich habe versucht das System von den Nutzdaten weitestgehend zu trennen. Deshalb liegen alle (Nutz-)Dateien auf einer externen Platte mit mehreren Partitionen. Ich weiß, der Standard-Weg wäre es, diese unter /media einzuhängen, was aber durch die Benennung der einzelnen Partitionen zu Verwirrung führen kann. Ich habe daher jeder Partition einer Einhängepunkt unter / gegeben, der nicht mit dem Filesystem Hierarchy Standard kollidiert.

Wie im vorhergehenden Post geschrieben, lag es offenbar an den vorhandenen ACL. Ich muss nun noch einmal prüfen, wie ich beides zusammen bekomme.

Gruß