salzinet
Anmeldungsdatum: 3. September 2009
Beiträge: 18
Wohnort: Dresden
|
Hallo, ich habe Probleme mit den Rechten des Verzeichnisses var/www/html nach dem Umstieg auf Umbuntu Gnome 14.04 (von Ubuntu 12.04). Ich kann in besagtem Verzeichniss nichts machen, da mir die Rechte fehlen.
Im Rahmen der Apache-Installation habe ich die Rechte wie im Wiki > Apache beschrieben verändert.
| sudo groupadd www
sudo adduser BENUTZERNAME www
sudo chgrp www /var/www
sudo chmod g+w /var/www
|
leider ohne Erfolg. Nun habe ich im Rahmen meiner Möglichkeiten bisschen damit Rumgespielt, das Ganze auch mal mit der nicht Empfohlenen Variante mittels der Gruppe www-data versucht, leider alles ohne Erfolg. Bei Rechtlklick auf den Ordner var/www/html wird momentan als Besitzer www-data angezeigt. Ich glaube dort auch mal root als Besitzer gesehen zu haben... Ihr Merkt schon, ich bin damit etwas überfordert. Trotz über 4 Jahren ausschließlicher Ubuntu- und Lubuntu-Nutzung hab ich da wenig Plan. Da ich nicht rausbekommen habe, wie ich übers Terminal eine Übersicht über bestehende Gruppen und "Mitgliedschaften" erhalte, habe ich gnome-system-tools installiert. Laut Terminal und der grafischen Oberfläche bin ich (also "mein" Benutzer) in den Gruppen www und www-data drin. Leider kann ich mein Problem nicht besser beschreiben, hier meine letzten Terminal-Versuche:
Vorher hab ich auch mal dieses ins Terminal eingegeben
| sudo chown -cR www-data:www-data /var/www/html
|
ob das eine Gute Idee war weiß ich leider nicht, habs halt im Netz gefunden...
1
2
3
4
5
6
7
8
9
10
11
12
13 | jakob@jakob-ThinkPad-T510:~$ sudo groupadd www-data
[sudo] password for jakob:
groupadd: Gruppe »www-data« existiert bereits.
jakob@jakob-ThinkPad-T510:~$ sudo adduser jakob www-data
Der Benutzer »jakob« ist bereits ein Mitglied der Gruppe »www-data«.
jakob@jakob-ThinkPad-T510:~$ sudo chgrp www-data /var/www
jakob@jakob-ThinkPad-T510:~$ sudo chmod g+w /var/www
jakob@jakob-ThinkPad-T510:~$ newgrp
jakob@jakob-ThinkPad-T510:~$ sudo chgrp www /var/www
jakob@jakob-ThinkPad-T510:~$ sudo adduser jakob www
Der Benutzer »jakob« ist bereits ein Mitglied der Gruppe »www«.
jakob@jakob-ThinkPad-T510:~$ sudo chmod g+w /var/www
jakob@jakob-ThinkPad-T510:~$ newgrp
|
Ach so, ansonsten läuft der Apache-Server. Ich hoffe, mir kann jemand einen Tipp geben, wie ich mich dem Problem nähern kann, ich habe leider keine Idee mehr. Danke!
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
salzinet schrieb: Hallo, ich habe Probleme mit den Rechten des Verzeichnisses var/www/html nach dem Umstieg auf Umbuntu Gnome 14.04 (von Ubuntu 12.04). Ich kann in besagtem Verzeichniss nichts machen, da mir die Rechte fehlen.
Im Rahmen der Apache-Installation habe ich die Rechte wie im Wiki > Apache beschrieben verändert.
| sudo groupadd www
sudo adduser BENUTZERNAME www
sudo chgrp www /var/www
sudo chmod g+w /var/www
|
leider ohne Erfolg.
Worin äußert sich „ohne Erfolg“? Dann kann man dir da vielleicht auch helfen. Ich hoffe natürlich, dass du BENUTZERNAME durch deinen Benutzernamen ersetzt hast. Nun habe ich im Rahmen meiner Möglichkeiten bisschen damit Rumgespielt, das Ganze auch mal mit der nicht Empfohlenen Variante mittels der Gruppe www-data versucht, leider alles ohne Erfolg.
Das hat seinen Grund, dass von der Variante mit www-data abgeraten wird. Da ist das nicht unbedingt eine gute Idee das dann trotzdem zu machen. Überhaupt hast du anscheinend ziemlich viel einfach wild rumprobiert, aber bei solchen Fällen wäre es angesagt gezielt zu agieren.
Bei Rechtlklick auf den Ordner var/www/html wird momentan als Besitzer www-data angezeigt. Ich glaube dort auch mal root als Besitzer gesehen zu haben...
Root wäre da komplett falsch. www-data als Besitzer ist schon richtig.
Da ich nicht rausbekommen habe, wie ich übers Terminal eine Übersicht über bestehende Gruppen und "Mitgliedschaften" erhalte, habe ich gnome-system-tools installiert. Laut Terminal und der grafischen Oberfläche bin ich (also "mein" Benutzer) in den Gruppen www und www-data drin.
Üblicherweise nimmt man dafür den Befehl id oder groups
Leider kann ich mein Problem nicht besser beschreiben, hier meine letzten Terminal-Versuche:
| sudo chown -cR www-data:www-data /var/www/html
|
ob das eine Gute Idee war weiß ich leider nicht, habs halt im Netz gefunden...
Das sind die Standard-Berechtigungen. Damit gehört das Verzeichnis (und alle Unterverzeichnisse) dann dem Benutzer www-data und der Gruppe www-data .
| jakob@jakob-ThinkPad-T510:~$ sudo groupadd www-data
[sudo] password for jakob:
groupadd: Gruppe »www-data« existiert bereits.
jakob@jakob-ThinkPad-T510:~$ sudo adduser jakob www-data
Der Benutzer »jakob« ist bereits ein Mitglied der Gruppe »www-data«.
|
In die Gruppe www-data sollst du, wie im Wiki steht, überhaupt nicht rein. Nimm dich da wieder raus. jakob@jakob-ThinkPad-T510:~$ sudo adduser jakob www
Der Benutzer »jakob« ist bereits ein Mitglied der Gruppe »www«.
jakob@jakob-ThinkPad-T510:~$ sudo chmod g+w /var/www
jakob@jakob-ThinkPad-T510:~$ newgrp
Immerhin das ist soweit richtig, also jetzt abgesehen davon, dass du ohnehin schon in der Gruppe warst also der erste Befehl überflüssig, aber wenigstens schadet er nicht. Wenn das Verzeichnis jetzt noch der Gruppe www gehören würde (und nicht www-data ), dann würde das vielleicht auch was bringen. ~jug
|
salzinet
(Themenstarter)
Anmeldungsdatum: 3. September 2009
Beiträge: 18
Wohnort: Dresden
|
Danke für deine Antwort! jug schrieb:
Worin äußert sich „ohne Erfolg“?
ich kann im Nautilus-Dateimanager keine Dateien in das Verzeichnis kopieren, die existierende Beispieldatei nicht verändern (zumindest ohne sudo nicht, mit sudo hab ichs nicht probiert.)
Das hat seinen Grund, dass von der Variante mit www-data abgeraten wird.
ich weiß Da ist das nicht unbedingt eine gute Idee das dann trotzdem zu machen. Überhaupt hast du anscheinend ziemlich viel einfach wild rumprobiert, aber bei solchen Fällen wäre es angesagt gezielt zu agieren.
Das hab ich mir jetzt auch gedacht und mich an Euch gewendet ☺
Üblicherweise nimmt man dafür den Befehl id oder groups
danke!
Wenn das Verzeichnis jetzt noch der Gruppe www gehören würde (und nicht www-data ), dann würde das vielleicht auch was bringen.
Damit scheitere ich gerade. Hier mein Terminal: | jakob@jakob-ThinkPad-T510:~$ sudo deluser jakob www-data
[sudo] password for jakob:
/usr/sbin/deluser: Der Benutzer »jakob« ist kein Mitglied der Gruppe »www-data«.
jakob@jakob-ThinkPad-T510:~$ id
uid=1000(jakob) gid=1000(jakob) Gruppen=1000(jakob),4(adm),24(cdrom),27(sudo),30(dip),33(www-data),46(plugdev),108(lpadmin),125(sambashare),1001(www)
jakob@jakob-ThinkPad-T510:~$ groups
jakob adm cdrom sudo dip www-data plugdev lpadmin sambashare www
jakob@jakob-ThinkPad-T510:~$ sudo chown -cR www:www /var/www/html
[sudo] password for jakob:
chown: ungültiger Benutzer: »www:www“
jakob@jakob-ThinkPad-T510:~$
|
Frage 1: warum enthält die Ausgabe von id immernoch die Gruppe 33(www-data) (die Ausgabe von groups www-data ) Frage 2: Wie setzte ich das Verzeichnis var/www/html wieder zur Gruppe www ? Vielen Dank schon mal!
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
salzinet schrieb: Frage 1: warum enthält die Ausgabe von id immernoch die Gruppe 33(www-data) (die Ausgabe von groups www-data )
Nun, üblicherweise greifen die Änderungen an den Gruppenmitgliedschaften erst, wenn sich der Nutzer neu anmeldet … oder den Befehl newgrp ausführt.
jakob@jakob-ThinkPad-T510:~$ sudo chown -cR www:www /var/www/html
[sudo] password for jakob:
chown: ungültiger Benutzer: »www:www“
Frage 2: Wie setzte ich das Verzeichnis var/www/html wieder zur Gruppe www ?
Der Ansatz war schon nicht ganz verkehrt, scheitert aber daran, dass es keinen Benutzer namens www gibt, sondern nur eine Gruppe www . Jetzt schaust du dir nochmal an, wie der Befehl chown aufgebaut ist und überlegst dir außerdem, dass ja der Benutzer www-data unter dem dein Webserver läuft ja auch noch seinen Zugriff auf die Dateien behalten soll (hoffe ich zumindest) – und dann steht da nicht mehr www:www sondern …? Oder du verwendest chgrp … ~jug
|
salzinet
(Themenstarter)
Anmeldungsdatum: 3. September 2009
Beiträge: 18
Wohnort: Dresden
|
Danke erstmal, ich habe ja versucht in die von dir vorgemalte Richtung zu Denken... Jetzt schaust du dir nochmal an, wie der Befehl chown
hatte ich versucht, wollte dann nicht weiter try&error spielen Oder du verwendest chgrp …
die Frage hatte ich mir auch gestellt, wie entscheide ich mich da? ich dachte, da ich schon mit chwon versucht habe, bleibe ich dabei. Nun, man mag drüber lachen, ich hab es mit dem Denken gerade nicht so leicht.
Ich verstehe Benutzer und Gruppen dahingehend, dass es Nutzer und Gruppen gibt. Die Gruppen Besitzen die Rechte, die Nutzer müssen dann in der jeweiligen Gruppe Mitglied sein um die Rechte auch nutzen zu können.
Nun versuche ich aber, ein Verzeichniss, dass www-data (der Hauptgruppe vom Apache) gehört, auch für die Gruppe www zugänglich zu machen. Das erklärt sich mir irgendwie nicht. Kann eine Datei auch mehreren Gruppen gehören? Meine Idee ist nun:
| sudo chown -cR www-data:www /var/www/html
|
aber so richtig sicher bin ich mir nich - ich fühl mich gerade ziemlich blöd... PS: newgrp hatte ich ausgeführt, da es aber keine Änderung der Ausgabe brachte, aus dem Post herausgelöscht. Ein Neustart hat geholfen.
|
salzinet
(Themenstarter)
Anmeldungsdatum: 3. September 2009
Beiträge: 18
Wohnort: Dresden
|
Ich hab nun doch einfach mal
| sudo chown -cR www-data:www /var/www/html
|
ausgeführt, der Besitzer von var/www/html ist jetzt www-data , die Gruppe ist www , ich kann aber immer noch nix in das Verzeichnis hineinkopieren... ?
|
Vej
Moderator, Supporter
Anmeldungsdatum: 7. März 2013
Beiträge: 3391
|
Hallo salzinet. salzinet schrieb: der Besitzer von var/www/html ist jetzt www-data , die Gruppe ist www , ich kann aber immer noch nix in das Verzeichnis hineinkopieren... ?
Sind denn überhaupt Schreibrechte für die Gruppe gesetzt? Zeig doch bitte mal die Ausgabe von ls -l /var/www | grep html #Zeigt die Dateirechte des Verzeichnisses /var/www/html Viele Grüße Vej
|
Ubu-tester
Anmeldungsdatum: 7. Januar 2011
Beiträge: 2234
Wohnort: NDS
|
moin, gib mal im Terminal ein: grep -r DocumentRoot /etc/apache2/ da sind da unter neueren Versionen das Verzeichnis vom Apache noch das '/html' zwischen. Wenn Du das in den angezeigeten Files entfernst und den Apache neu startest, dann müßte es wieder klappen. Mach Dir aber vorher eine Sicherheitskopie von den Files! Oder leg die Verzeichnisse den Vorgaben des Apache an.
|
salzinet
(Themenstarter)
Anmeldungsdatum: 3. September 2009
Beiträge: 18
Wohnort: Dresden
|
Vej schrieb:
Sind denn überhaupt Schreibrechte für die Gruppe gesetzt? Zeig doch bitte mal die Ausgabe von ls -l /var/www | grep html #Zeigt die Dateirechte des Verzeichnisses /var/www/html
jakob@jakob-ThinkPad-T510:~$ ls -l /var/www | grep html
drwxr-xr-x 2 www-data www 4096 Dez 9 18:00 html
jetzt grübel ich noch was mir das sagt, kann es sein, dass nur der Dateibesitzer wwww-data schreiben darf?
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
salzinet schrieb: jetzt grübel ich noch was mir das sagt, kann es sein, dass nur der Dateibesitzer wwww-data schreiben darf?
Richtig. Du hast zwar oben der Gruppe die Schreibrechte für /var/www gegeben, aber nicht für /var/www/html . Zum Vergleich nochmal der Befehl, den du oben verwendet hast: jakob@jakob-ThinkPad-T510:~$ sudo chmod g+w /var/www
Dann passt das. ▶ chmod lässt sich auch rekursiv über alle Unterverzeichnisse setzen, wenn man das möchte. ~jug
|
salzinet
(Themenstarter)
Anmeldungsdatum: 3. September 2009
Beiträge: 18
Wohnort: Dresden
|
Vielen vielen Dank! jetzt funktioniert es und ich habe sehr viel gelernt. Habe folgendes getan, der letzten Zeile entnehme ich, dass es erfolg hatte. (?) jakob@jakob-ThinkPad-T510:~$ ls -l /var/www | grep html
drwxr-xr-x 2 www-data www 4096 Dez 9 18:00 html
jakob@jakob-ThinkPad-T510:~$ sudo chmod -R g+w /var/www/html
jakob@jakob-ThinkPad-T510:~$ ls -l /var/www | grep html
drwxrwxr-x 2 www-data www 4096 Dez 9 18:00 html So, nun meine Überlegung warum das nicht von Anfang an funktioniert hat. Kann es sein, das die Anleitung bei Apache sudo groupadd www
sudo adduser BENUTZERNAME www
sudo chgrp www /var/www
sudo chmod g+w /var/www funktioniert hätte, wenn man gleich sudo groupadd www
sudo adduser BENUTZERNAME www
sudo chgrp www /var/www/html
sudo chmod g+w /var/www/html nutzt, da in der neuen Version eben das Verzeichnis /html dazugekommen ist? Sollte ich jetzt evt. noch irgendwas unbedingt kontrollieren, nach meinen Anfangs nicht sehr zeilführenden Fehlversuchen?
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
salzinet schrieb: funktioniert hätte, wenn man gleich sudo groupadd www
sudo adduser BENUTZERNAME www
sudo chgrp www /var/www/html
sudo chmod g+w /var/www/html nutzt, da in der neuen Version eben das Verzeichnis /html dazugekommen ist?
Richtig. Hätte bei genauem Lesen auch so im Wiki gestanden, also dass das Verzeichnis ab Apache 2.4 (seit Ubuntu 13.10) /var/www/html statt /var/www heißt. Aber vielleicht sollte man das mal etwas klarer formulieren. Und vielleicht den neuen Standard schonmal im Wiki als Standard übernehmen und darauf hinweisen, dass Nutzer mit einem älteren 12.04-Server noch /var/www nehmen müssen. Alle anderen Versionen bei denen das alte Verzeichnis noch eine Rolle spielt sind ja schon lange EoL. ~jug
|
salzinet
(Themenstarter)
Anmeldungsdatum: 3. September 2009
Beiträge: 18
Wohnort: Dresden
|
schön, dann habe ich was verstanden. Ich hatte es gelesen, aber bin einfach davon ausgegangen, dass die Anleitung schon richtig ist, zumal der Anfang des Pfades ja gleich ist und ob sowas nun rekursiv funktioniert hat mich bis dato nicht interessiert. Bei MySQL/Werkzeuge (Abschnitt „phpMyAdmin“) ist es ja auch an die Aktuelle Version angepasst. Vielen Dank nochmal für die Hilfe, wenn es dann endlich funktioniert freut man sich noch mehr über "sein" Ubuntu ☺
|