Hallo zusammen,
ich brauche mal Euren Rat. Wir wollen auf einem neuen Server Typo3 installieren.
Es gibt ein Document Root
/home/www/dev/
das von ausser z.B. über http://www.dev.bw.de erreichbar ist. Darin sollen die "Dummy" Daten (Extensions, Configuration; Tempdateien) von Typo3 abliegen.
Ausserdem gibt es ausserhalb des Document Roots ein Verzeichnis:
/home/www/sources
in dem die Kern-Sourcen von Typo3 abgelegt werden. Darauf gibts per vhost keinen Zugrifft. Per vhosts wird nur per openbasedir Zugriff darauf gegeben. Vom "dev"-Root wird dann einfach per Symlink in die "sources" gelinkt. Soweit so gut.
Nun will ich die Sache so sicher wie möglich machen. Und jetzt die Frage an Euch - wie würdet Ihr das installieren das es sicher ist? Im Detail:
Wenn ich mich per ssh (Benutzer "fred") einloge und die Typo3 Source tar Pakete sowie die Dummy tar Pakete ziehe und in die entsprechenden Verzeichnisse kopiere, haben die Dateien/Ordnerja als Benutzer den Namen "fred". Wie bekomme ich das jetzt hin, das es
1) Sicher ist
2) Von den Benutzern und Gruppen richtig ist.
Das Problem ist ja das ich per ssh die Pakete runterlade, später aber der Webserver ja Lese-Zugriff haben muss um die Seite aufzurufen und über den Backend Extension Manager muss ich Extensions per "Webuser" ins Document Root schreiben können. wenn ich es richtig sehe im Moment benötigen diese Ordner im Detail die Schreibzugriffe (777 oder 775):
- /fileadmin/
- /typo3conf/
- /typo3temp/
- /uploads/
Ausserdem habe ich ja noch zusätzlich das Problem das wenn ich Symlinks setze diese den Nutzer root haben - wie also bekomme ich all diese Benutzer/Grupper sinnvoll unter einen Hut das ganze noch sicher ist.
Danke für die Hilfe :-)
