Permissions 类型3、Plesk和权限_Permissions_Typo3_Plesk_Parallels

Permissions 类型3、Plesk和权限

permissions typo3

Permissions 类型3、Plesk和权限,permissions,typo3,plesk,parallels,Permissions,Typo3,Plesk,Parallels,我对一个旧的打字错误有权限问题。4.2.9. 此外，我有Plesk控制面板8.6。用户是ftp用户，组是psacln。使用CGI PHP（PHP_sapi_name（）；）。PHP支持（使用安全模式）、CGI支持和Perl支持被激活（显示在webhosting设置下）我不知道这是否正确，但目前似乎有效： 757在以下文件夹中：文件管理员 fileadmin/\u temp_ fileadmin/模板（以及所有子文件夹-文件） fileadmin/customfolder typo3（以及所

我对一个旧的打字错误有权限问题。4.2.9. 此外，我有Plesk控制面板8.6。用户是ftp用户，组是

psacln

。使用CGI PHP（

PHP_sapi_name（）；

）。PHP支持（使用安全模式）、CGI支持和Perl支持被激活（显示在webhosting设置下）

我不知道这是否正确，但目前似乎有效：

757在以下文件夹中：

文件管理员
fileadmin/\u temp_
fileadmin/模板（以及所有子文件夹-文件）
fileadmin/customfolder
typo3（以及所有子文件夹-文件）
类型3 CONF
typo3conf/ext（以及所有子文件夹-文件）
typo3conf/l10n（以及所有子文件夹-文件）
类型3temp
上传
上传/媒体
上传/图片
上载/tf

所有其他文件夹都有750个文件和所有其他文件644个文件

如果我不使用这些权限，我将获得

访问被拒绝

和

找不到tslib/。请通过在index.php中定义$configured\u tslib\u path来设置路径。

如果需要使用ftp用户更改某些文件，则应使用用户

wwwrun

而不是ftp用户，并切换到646。但我认为没有这样的用户wwwrun

我上传了一个文件，它拥有ftpuser作为所有者和644作为权限

问题：

为什么我必须设置这么高的权限？问题是我需要拥有如此高的权限，以至于apache用户不是ftp用户，否则它就不能工作了？有没有办法让ftp和apache使用相同的用户
只是旧的打字错误3 v。4.2需要如此高的权限？是否有其他方法更改为较低权限
我做错了什么

为什么我必须设置如此高的权限？

有了良好的配置，您就不需要了<代码>打字3和

t3lib

需要为只读

fileadmin

，

typo3conf

，

typo3temp

，

uploads

需要是可写的，但只能对运行PHP的用户写入

问题是我需要拥有如此高的权限，以至于apache用户不是ftp用户，否则它就无法工作？

IMHO，由于PHP是以CGI的形式运行的，它实际上是在不同于Apache的用户环境下运行的。由于文件是由PHP生成的，并且具有权限，因此Apache可能无法读取这些文件。因此，您应该将Apache和PHP放在同一个组中，并根据每个组设置文件和权限

有没有办法让ftp和apache使用相同的用户？

这是你主人的问题。不过，应该由同一组人来完成这项工作

只是旧的类型3 v。4.2需要如此高的权限？

我认为v4.2和新版本在这方面没有任何区别

是否有其他方法更改为较低权限？

是的，检查一下谁是谁。您可能涉及最多3个用户：Apache、PHP、FTP用户。要访问彼此创建的文件，它们需要位于同一组中，并且文件需要为此组设置权限。然后检查TYPO3设置以创建新文件夹和文件：

$TYPO3_CONF_VARS['BE']['createGroup'] = 'group_of_your_users';
$TYPO3_CONF_VARS['BE']['fileCreateMask'] = '0770';
$TYPO3_CONF_VARS['BE']['folderCreateMask'] = '0770';

现在我试着在文件夹上设置0755，在文件上设置0644，效果很好

createGroup

为空，

fileCreateMask

为0644，

folderCreateMask

为0755。之前我试着在文件夹上放0750，在文件上放0640，但都没用。似乎Apache/PHP在此主机上不在同一组中（因为其他人需要读取权限）。对于0755，只有所有者有写权限，因此PHP用户似乎是所有者（和FTP用户是同一个用户？）。谢谢你的回答！检查

typo3temp

文件夹中新创建的文件，查看它们的所有权。将其与FTP用户和运行Apache的用户/组创建的文件进行比较。这应该让你清楚地知道谁是谁，谁可以访问什么。然后，您可以尝试更改这三个TYPO3配置选项，以调整由TYPO3创建的文件的权限和所有权。此外，您应该瞄准不允许“其他人”读取文件的权限。应该只允许所有者和组成员访问文件。用户Apache的运行可能不会在

phpinfo（）

中提及，因为PHP是以CGI的形式运行的，所以请询问webhoster/admin以了解情况。Apache很可能只需要读取文件，因此如果您将

$TYPO3_CONF_VARS['BE']['createGroup']

设置为Apache的成员，那么一切都应该正常。不过，您将面临的唯一问题是FTP用户上载的文件，因为您无法通过FTP设置正确的组。您必须使用其他工具，或者对通过FTP上传的文件设置不太严格的权限。0750怎么样？它有用吗？如果是的话，你不必把它弄得更紧。如果否，关闭安全模式是否有助于这些权限？从理论上讲，SSH和FTP用户之间可能存在差异，但我认为大多数WebHoster的情况并非如此。只需比较SSH和FTP用户创建的文件的所有权。