Neu JTL Shop Installation Linux Rechte richtig setzen

[shisha-nakha.de]

Hallo Zusammen,

Ich bin gerade dabei meinen JTL- Shop aufzusetzen, dabei bin ich mir bei den Linux Berechtigungen nicht ganz sicher.

Mit meinen jetzigen Einstellungen (755) wie unter https://guide.jtl-software.de/JTL-Shop_neu_installieren beschrieben, habe ich im Admin Bereich das Problem das die Startseite zwar lädt, aber die Unterseiten nicht richtig angezeigt werden. Z.B Globale Einstellungen -> Globale Einstellungen bleibt einfach Weiß. Mit den Rechten 777 funktioniert es.

Kann ich diese so lassen oder mache ich mir damit eine Sicherheitslücke auf?


Vielen Dank für eure Hilfe.

Grüße Kevin

 

[elevennerds.de]

0777 ist das Schlimmste, was Du machen kannst, damit wird Dein Webroot für jeden beschreibbar, würde ich schon fahrlässig nennen.

Dir fehlen Schreibrechte in einem Verzeichnis, schonmal ein

chmod -R 755 bilder/* dbeS/tmp dbeS/tmp dbeS/logs admin/templates_c jtllogs install/logs templates_c includes/config.JTL- Shop.ini.php mediafiles admin/includes/emailpdfs shopinfo.xml rss.xml uploads export media

versucht?

 

[shisha-nakha.de]

Vielen Dank für die schnelle Antwort.

Ja das habe ich in der Tat schon probiert, dass ist ja auch der Befehl, der im JTL Guide empfohlen wird. Aallerdings habe ich den Befehl ohne das Verzeichnis install/logs versucht, da das install Verzeichnis nach der Installation gelöscht werden soll.

Damit habe ich aber genau dsa Problem, dass die Startseite vom Backend funktioniert, aber die Unterseiten einfach weiß bleiben.

 

[elevennerds.de]

Dann schalte mal in der Datei includes/config.JTL- Shop.ini.php das Logging an und schau, was er Dir zu sagen hat.

 

[shisha-nakha.de]

Korrigier mich wenn ich falsch liege, aber ich habe in der includes/config.JTL- Shop.ini.php das Log Level für den Admin Backend Bereich von 0 auf 1 gesetzt:

define('ADMIN_LOG_LEVEL', 1);

Anschließend im Apache Error Log nachgeschaut, dort habe ich folgenden Eintrag gefunden, der vorher noch nicht kam:
[Tue Apr 04 19:49:49.322124 2017] [:error] [pid 6030] [client *ip_adress*] PHP Fatal error: Uncaught --> Smarty: unable to write file /var/www/html/shishanakha/admin/templates_c/wrt58e3dcbd4e9df1_60452267 <-- \n thrown in /var/www/html/shishanakha/includes/vendor/smarty/smarty/libs/sysplugins/smarty_internal_runtime_writefile.php on line 49

Wenn ich auf dem Server in das Verzeichnis admin/templates_c/ navigiere, finde ich dort folgende 13 Dateien, alle mit 755 Rechten:
-rwxr-xr-x 1 www-data www-data 10136 Apr 4 18:56 1c36636c93464e8fee124b7128641af7db8de1bf_0.file.dbupdater_status.tpl.php
-rwxr-xr-x 1 www-data www-data 5483 Apr 4 19:08 3c0c91016e949774fa9c2f4824e84fc9906fce7b_0.file.permissioncheck.tpl.php
-rwxr-xr-x 1 www-data www-data 20753 Apr 4 18:56 3f7c7a184257b88970303c71d5100c1432daccc1_0.file.header.tpl.php
-rwxr-xr-x 1 www-data www-data 2933 Apr 4 18:56 4ad644e89dc1c69d531f28377d9a8bbfbf9fc343_0.file.footer.tpl.php
-rwxr-xr-x 1 www-data www-data 9913 Apr 4 18:58 5037208f02de462fc934160f6eddb4dd81cbbd4c_0.file.dbcheck.tpl.php
-rwxr-xr-x 1 www-data www-data 2179 Apr 4 18:56 5447112d2cd92ab6238fc0c244f1950ab30c0682_0.file.favs_drop.tpl.php
-rwxr-xr-x 1 www-data www-data 8980 Apr 4 18:56 737d7d77e0be9370234b7f67cbbac01ba11d9b01_0.file.dbupdater.tpl.php
-rwxr-xr-x 1 www-data www-data 5392 Apr 4 18:57 7d1718fdff12d368a0759561d0f020c0a13da61d_0.file.systemcheck.tpl.php
-rwxr-xr-x 1 www-data www-data 22369 Apr 4 18:57 822c4d829637f3da176b3881ebe09fc1e1512c1f_0.file.status.tpl.php
-rwxr-xr-x 1 www-data www-data 2351 Apr 4 18:56 8a00566a2e3f531203224c731e95814830341e0c_0.file.notify_drop.tpl.php
-rwxr-xr-x 1 www-data www-data 5581 Apr 4 18:58 9262b098ce7892f9c3cf10373a225e69ae6a30c2_0.file.filecheck.tpl.php
-rwxr-xr-x 1 www-data www-data 4807 Apr 4 18:56 a92fc19dee22302beb5684d888cdd68aaafaee15_0.file.seite_header.tpl.php
-rwxr-xr-x 1 www-data www-data 128981 Apr 4 18:56 fb636c8adf28c12b009748c5ebaa21ea394b1811_6.file.german.conf.php

Muss ich das Verzeichnis admin/templates_c leeren (die Dateien löschen)?

Nach dem Shop-Update (welches ich auch heute gemacht hab) wurde ja empfohlen, das Verzeichnis templates_c zu leeren. Zwar um ein erneutes Kompilieren des Templates zu erzwingen, was hiermit ja nichts zu tun haben dürfte, aber vielleicht hilft es dennoch weiter, admin/templates_c zu leeren?

 

[elevennerds.de]

Dein Webserver möchte in dem Verzeichnis admin/templates_c eine Datei anlegen. Das kann er nur, wenn er in dem Verzeichnis schreiben darf. Mach mal bitte ein "ls -l admin"

 

[shisha-nakha.de]

Nach "ls -l admin" sehe ich folgendes:

Verzeichnisse haben die Berechtigung (müsste meinem Verständnis nach die gesetzte 755 sein):
drwxr-xr-x 2 user user 4096 Apr 4 19:08 templates_c

Dateien haben die Berechtigung:
-rw-r--r-- 1 user user 1188 Apr 4 17:45 status.php

 

[MBesancon]

Achtung! Manche Server benötigen für "templates_c" mehr als 755. Da muss man teilweise wirklich ein 777 setzen.

 

[shisha-nakha.de]

Und warum benötigen manche Server das, warum reicht ein 755 nicht aus?
Und wie finde ich raus, warum ausgerechnet mein Server mehr Rechte benötigt? Kann ich das irgendwie umgehen?

 

[elevennerds.de]

Siehste, falscher Benutzer. In dem Ordner templates_c darf nur der User "user" schreiben. Dein Webserver ist aber "www-data". Also bitte einmal "chown -R www-data:www-data admin/templates_c"

MfG

Rene

 

[shisha-nakha.de]

Ich habe grad den Owner des admin/templates_c geändert und anschließend stichprobenartig die Unterseiten vom Admin Backend geprüft und siehe da, jetzt sieht es super aus !
Es scheinen nun alle Unterseiten zu gehen, vielen Dank !

Aber fürs Verständnis noch zwei Fragen:
1. Es ist ja so, dass derjenige User, der den Prozess gestartet hat (also der, der den Webshop installiert hat) auch der Owner ist. Das wäre in meinem Fall der User "user". Ich dachte bisher, dass dieser User auch verwendet wird, wenn im Backend Aktionen durchgeführt werden. Wenn ich es jetzt richtig verstehe, muss der User "www-data" verwendet werden, also der User, der Apache installiert hat.
=> Aber warum ist das so? Und gibt es dazu irgendwo eine gute Erklärung, welche Rechte / Abhängigkeiten welche Auswirkungen im Backend haben?

2. Alle meine Shopdateien wurden mit dem User "user" entpackt, bearbeitet und verschoben. Daher ist der User "user" auch Owner aller Shopdateien und Ordner, bis auf den Ordner admin/templates_c.
=> Sollte das nicht identisch sein? Ist das nicht bedenklich, wenn ein Ordner einen anderen Owner hat, als alle anderen Ordner/Dateien?

 

[elevennerds.de]

Du startest nicht den Prozess, wenn Du den Webshop installierst oder aufrufst.

Im Hintergrund läuft der Webserver, dieser wird vom Betriebssystem gestartet, und der hat einen eigenen Benutzer. Der muss lesen und auf gewisse Ordner schreiben können.

Wenn Du dich auf dem Rechner anmeldest (FTP, SSH), dann startest Du einen Prozess mit Deinem Benutzer "User". Wenn dieser Prozess dann Dateien erzeugt, haben diese den gleichen Benutzer.

Du als Besitzer hast überall Schreibrechte in Deinem Webroot. Überlege mal was es bedeuten würde, wenn Dein Webserver ( Shop) mit dem gleichen Benutzer laufen würde.

Als Schulungsmaterial kannst Du jedes Grundlagenbuch für Unix oder Linux nehmen.

Zu 2. Nein, völlig normal. Du änderst ja den Besitzer, damit nur dieser die Schreibrechte bekommt (Minimalprinzip). Du könntest es auch über eine Gruppe machen: den Ordner die Gruppe zuweisen und der Gruppe Schreibrechte geben und den Webserver in die Gruppe tun. Dann haben aber alle Gruppenmitglieder Schreibrechte. Du kannst auch Jedem Schreibrechte auf den Ordner geben, dann brauchst Du den Besitzer nicht ändern. Dass das aber ein Problem ist, sollte Dir jetzt schon klar sein.

MfG

Rene

 

[Freund_des_Hauses]

Hatte grad das gleiche Problem.
Unser Provider limitiert die Anzahl der Dateien für den Webspace. Vielleicht liegt hier der Engpass.
Ich habe manuell ein paar nicht mehr aktive Verzeichnisse gelöscht und alles funktioniert wieder.


Edit:
Löschen des Objektcaches hilft auch erstmal