Wichtig ist dass du nicht Jedem den Schreibzugriff erlaubst. Um das Problem zu loesen darfst du dir nicht nur die Rechtemaske angucken sondern auch Besitzer und Gruppe der Datei.
Also...du laedst etwas per
FTP auf deinen Webspace. Das machst du mit dem Benutzer foo231, der der Gruppe foo231 angehoert. Das geht alles problemlos, nachdem du der Besitzer der Datei bist passt alles:
Code:
drwxr-xr-x ftp231 ftp231 meine-website
Jetzt kommt der Apache welcher aus Sicherheitsgruenden mit dem Benutzer www-data ausgefuehrt wird, welcher wiederum zur Gruppe www-data gehoert. Wenn dieser schreiben will sieht Linux dass a) die Besitzer nicht uebereinstimmen, dass b) die Gruppen nicht uebereinstimmen also muss die Regel fuer "other" gelten, was das Problem ist.
Du kannst nun nach dem Hochladen einfach die Gruppe auf www-data setzen und anschliessend der Gruppe Schreibrecht geben. Das entspricht dann 775 (
FTP-Befehle sehn bisserl anders aus):
Code:
chgrp -R www-data *
chmod -R g+w *
Damit sehn die Berechtigungen so aus:
Code:
drwxrwxr-x ftp231 www-data meine-website
Damit darf dein
FTP-Benutzer als Besitzer schreiben und auch der Apache als Gruppe. Du solltest die Rechte-Aenderung (Gruppe ist ok) aber nicht pauschal zulassen sondern nur fuer die Ordner, fuer die es auch explizit benoetigt wird.
Beachte ausserdem dass dies fuer neue Dateien nicht standardmaessig greift, du wirst die Gruppe und die Berechtigungen manuell setzen muessen wenn du einen neuen Ordner oder eine neue Datei hochlaedst.
@mkinzler: 750 ist sehr ungut. Lesezugriff sollte man belassen, ansonsten wird z.B. auch die Backup-Routine des Providers danebengehn weil sie die Datei nicht lesen kann. Das ist dann weniger praktisch.
Greetz
alcaeus