rechte und owner aus spartacus einstellung werden ignoriert

danilo · Post by **danilo** » Thu Nov 02, 2006 1:32 am

Oliver wrote:Bin auch bei Hosteurope und habe kein Problem, daß Spartacus die Ordnerrechte beim Download eines Plugins ändert.

naja mein problem ist ja, das spartacus sie nicht ändert

hmmmpf, langsam glaub ich dir garvin, dass es vielleicht am setup des providers liegt. obwohl ich eigentlich immer sehr überzeugt von hosteurope war... vielleicht liegts auch daran, dass ich ein uraltes webpack bei denen habe ( von 2000 )... da gibts glaub ich unterschiede bei hosteurope...
ich zahl auch viel mehr als die aktuellen 4,99 fürs webpack L ....

ob ich vielleicht zu t-online sollte ? *g*
http://www.s9y.org/forums/viewtopic.php?t=7531

ja wo sollte man den empfehlenswerter weise hin ???!!!
(sollte vielleicht doch eher shared hosting sein, mehr traue ich mir ehrlichgesagt nicht zu. bin da n bissi ein server dau. also es beruhigt mich schon, wenn ich da nicht so mir nichts dir nichts alles zerhauen oder mir sicherheitslöcher selbst verschulden kann...)

aber ich hätte keine ahnung, wo es denn gut wäre hinzugehen....
wäre für ein paar tips dankbar !
an dieser stelle sowieso mal vielen dank für die vielen geduldigen antworten !!!

Oliver · Post by **Oliver** » Thu Nov 02, 2006 4:22 am

danilo wrote:hmmmpf, langsam glaub ich dir garvin, dass es vielleicht am setup des providers liegt. obwohl ich eigentlich immer sehr überzeugt von hosteurope war... vielleicht liegts auch daran, dass ich ein uraltes webpack bei denen habe ( von 2000 )... da gibts glaub ich unterschiede bei hosteurope...
ich zahl auch viel mehr als die aktuellen 4,99 fürs webpack L ....

Hm, das ist komisch. Hast Du die mal angetextet deswegen? Die haben vor ca. 1-1,5 jahren die Webpacks umgestellt und meines z.B. dabei aktualisiert bzw. den neuen Verträgen angepasst, so daß ich jetzt quasi ein Webpack XXL in Sonderausführung habe(mehr Speicher, mehr Transfer etc. als auf der Website erhältlich).

Schreib Hosteurope doch einfach mal an und erkläre das Problem mit den Rechten, die helfen eigentlich immer sehr schnell

Post by **garvinhicking** » Thu Nov 02, 2006 10:52 am

Hi!

Ich würde denen auch mal schreiben, mit der PHP-Meldung "uid" die Du da erhalten hast. HostEurope hat manchmal seine kulanten Tage und hilft gerne.

Viele Grüße,
Garvin

danilo · Post by **danilo** » Thu Nov 02, 2006 4:28 pm

also ich hab grad mit hosteurope telefoniert...
chown() wäre nicht zulässig, das kann ich nicht ausführen
und da lässt sich auch nichts dran schrauben.
meine einzige möglichkeit wäre mit chmod() "von hand" alles zu ändern (fixperms.php mässig).
neeee danke. schon aus prinzip nicht...

und bei dir oliver funktioniert das tatsächlich, dass durch spartacus erstellte dateien
und folder den owner "ftpDeineKundennummer" (und zuverlässig die von dir erteilten rechte) haben ?
welchen owner hat denn bei dir die, durch die serendipity installation erstellte, "serendipity_config_local.inc.php" ? auch "nobody" wie bei mir ?

ps: hab das ganze auch nochmal auf einem "neuen" webpack L -von einem freund- ausprobiert... genau der gleiche käse ;(

Post by **garvinhicking** » Thu Nov 02, 2006 5:12 pm

Hi!

Lass einfach das "User" feld im Spartacus plugin leer und setze nur die chmod permissions auf 0777! Das müsste dann auch klappen, auch wenn der eigentümer nicht korrekt gesetzt wird?

Viele Grüße,
Garvin

danilo · Post by **danilo** » Thu Nov 02, 2006 5:23 pm

jo, die idee hatte ich auch grad...
hab ich getestet. aber es hilft nichts.
die im spartacus eingestellten rechte werden nicht angewendet.

allerdings habe ich gerade gemerkt, dass sich die -in spartacus eingestellten- rechte auf die styles auswirken! wenn ich neue styles installiere, dann haben die neuen ordner und datein im templates ordner die korrekten rechte

hmmm wieso klappt das nicht im plugins ordner beim installieren von plugins ?! (plugins und templates haben beide 0777 von mir bekommen)

Post by **garvinhicking** » Fri Nov 03, 2006 11:13 am

Hi Danilo!

Also Spartacus benutzt den 100%ig identischen Code für das anwenden der Rechte auf Plugins und Themes, da macht das plugin keinen Unterschied.

Du weißt ja, dass die Rechte immer nur für neu heruntergeladene Plugins gelten, oder? Nicht für die, die schon auf dem Server existieren.

Unterscheidet sich evtl. der Owner vom "templates" und dem Ordner "plugins"? Das vererbt sich evtl. auf die Unterordner.

Grüße,
Garvin

danilo · Post by **danilo** » Fri Nov 03, 2006 3:17 pm

jo jo, ich weiss. bin auch die ganze zeit mühsam per hand / php am wieder löschen der verzeichnisse.
das kann schon nerven, wenn ein plugin viele unterordner mit vielen dateien drin erstellt.

templates und plugins haben den gleichen owner, meinen "ftp owner".

also ich hab jetzt bestimmt 5 oder 6 installationen auf verschiedenen servern / accounts ( 3 davon bei hosteurope)
gemacht bzw. kollegen überredet das doch mal auf deren serverspace zu probieren und es ist jedesmal der gleiche käse.

zuerst habe ich gedacht es liegt an mir, dann habe ich gedacht es liegt am webspace/server/account/setup
mittlerweile bin ich doch so weit, mal ganz leise zu vermuten, ob es nicht doch vielleicht ein bug ist ?!
(zumindest für den fall, dass man nicht der rootuser auf seinem eigenen server ist,
was wohl auch die meisten blogger nicht sind...)

kann es vielleicht sein, dass sich das erst in der letzten version 1.0.2
-die ja noch nicht so alt ist- eingeschlichen hat und noch nicht weiter aufgefallen ist ?!

... wenn man sich den blog installiert, sich nicht weiter kümmert und drauflos bloggt fällt das
auch nicht weiter auf, oder ?!
mich hat das von anfang an irritiert, weil ich mir als erstes den fck editor installieren wollte und
ich dessen "eigentliche dateien" -aufgrund der rechte problematik- gar nicht per ftp hochladen konnte.

kleine beobachtung am rande:
als ich mal in die "serendipity_event_spartacus.php" reingeschaut habe, ist mir aufgefallen,
dass im funktions block "rmkdir" ab zeile 195 die funktion/methode "fileperm" aufgerufen wird,
welche im script, "auf dieser höhe", noch gar nicht definiert ist (fängt ab zeile 220 an)...
weiss nicht in wie weit das in php relevant ist, wenn es actionscript wäre, dann wüsste ich mit sicherheit zu sagen,
dass das zumindest schonmal problematisch ist....

hoffe meine bugvermutung und meine (vielleicht belanglose) "beobachtung" werden nicht als angriff empfunden...

Post by **garvinhicking** » Fri Nov 03, 2006 3:44 pm

Hi!

kann es vielleicht sein, dass sich das erst in der letzten version 1.0.2
-die ja noch nicht so alt ist- eingeschlichen hat und noch nicht weiter aufgefallen ist ?!

Ich habe das gerade auf 3 Blogs in verschiedenen Server (eigener Debian Server, 1&1, GoDaddy) probiert wo es auch klappte...

Der Code wurde da nicht verändert:

http://svn.berlios.de/viewcvs/serendipi ... 5&view=log

Da sind keine Änderungen verzeichnet, die in Zeile 223 - 246 (Funktion "fileperm()") eintreten könnten. Diese funktion wird sowohl für Themes als auch für Plugins aufgerufen.

Wie Du da siehst, die enthält wirklich nur ganz einfache Parameter. Wenn die im plugin eingegebenen Owner auf dem System vorhanden sind und SafeMode nicht aktiv ist, wird der Code eigentlich zuverlässig ausgeführt.

Zu Deiner Beobachtung: Es ist egal an welcher Stelle im Sourcecode die fileperm() definiert wirD; PHP parst das später und man kann es von überall aus aufrufen.

Ich kann zwar durchaus deine Argumentation in Richtung "Bug" nachvollziehen, aber muss Dir leider sagen dass es keiner ist. Es ist lediglich eine Sache des Server-Setups (SafeMode, CGI, mod_php etc.) und der Einstellung von umasks und PHP-Ownern - wenn da ungünstüge Konstellationen zutreten gibt es schlichtweg innerhalb PHP (und damit innerhalb serendipity) keine Möglichkeit die Rechte zu verändern. In so einem Fall muss man dann leider auf Spartacus verzichten und plugins per FTP installieren... :-/

Viele Grüße,
Garvin

danilo · Post by **danilo** » Fri Nov 03, 2006 4:01 pm

joaaaaa naja.... ich meine chmod kann ich doch manuell bis zum abwinken machen, das geht ja bei mir.
und bei den templates -im gegensatz zu den plugins- funktioniert es ja sogar über spartacus...
also irgendwo ist da mit sicherheit ein wurm drin! auch wenn der vielleicht nur php-/ serversetup abhängig auftritt.

mal vorweggenommen, er kann chmod auch ausführen, ist hier auch schon der nächste : http://www.s9y.org/forums/viewtopic.php?t=7585

nachdem ich nun schon über ne woche täglich damit rummache, habe ich mittlerweile auch das selbstbewusstsein, zu sagen, dass ich sicher keine dau-fehler beim installieren mache.

danilo · Post by **danilo** » Fri Nov 03, 2006 4:18 pm

mein letzter streich war eben, die "serendipity_event_spartacus.php" mal
rauszunehmen und per php dorthin zurückzukopieren.
damit die auch -im gegensatz zu vorher (ftp owner)- den owner nobody hat...
hat natürlich auch nichts gebracht... immer noch das gleiche.

Post by **garvinhicking** » Fri Nov 03, 2006 4:24 pm

Hi!

Editier doch mal das spartacus plugin und ersetze die fileperm() methode durch folgendes:

Code: Select all

function fileperm($stack, $is_dir) {
    $chmod_dir   = intval($this->get_config('chmod_dir'), 8);
    $chmod_files = intval($this->get_config('chmod_files'), 8);
    $chown       = $this->get_config('chown');
    
    echo "Applying owner '$chown' ($chmod_dir / $chmod_file)<br />\n";

    if ($is_dir && !empty($chmod_dir) && function_exists('chmod')) {
        echo "Modify dir $stack<br />\n";
        chmod($stack, $chmod_dir); // Always ensure directory traversal.
    }

    if (!$is_dir && !empty($chmod_files) && function_exists('chmod')) {
        echo "Modify file $stack<br />\n";
        chmod($stack, $chmod_files); // Always ensure directory traversal.
    }

    if (!empty($chown) && function_exists('chown')) {
        $own = explode('.', $chown);
        if (isset($own[1])) {
            echo "Changing owner group on $stack<br />\n";
            chgrp($stack, $own[1]);
        }
        echo "Changing owner user on $stack<br />\n";
        chown($stack, $own[0]);
    }

    echo "Fileperm finished.<br />\n";
    return true;
}

Wenn möglich dafür bitte JavaScript deaktivieren, damit nach dem herunterladen s9y nicht automatisch zu der plugin-konfiguration springt.

Dadurch solltest Du nun detailiertere Berichte und Fehlermeldungen sehen können.

Viele Grüße,
Garvin

danilo · Post by **danilo** » Fri Nov 03, 2006 5:00 pm

danke. hab ich gemacht.
bekomme folgendes angezeigt

Code: Select all

Trying to open URL package_event_en.xml...
Fetched 212508 bytes from already existing file on your server. Saving file as /"mein pfad"/blog2/templates_c/package_event_en.xml...


Trying to open URL serendipity_event_mymood.php?rev=1.9999...
Fetched 27304 bytes from the URL above. Saving file as /"mein pfad"/blog2//plugins/serendipity_event_mymood/serendipity_event_mymood.php...
Applying owner '' (511 / )
Modify file /"mein pfad"/blog2//plugins/serendipity_event_mymood/serendipity_event_mymood.php
Fileperm finished.
Data successfully fetched.
Trying to open URL plugin_mymood.tpl?rev=1.9999...
Fetched 610 bytes from the URL above. Saving file as /"mein pfad"/blog2//plugins/serendipity_event_mymood/plugin_mymood.tpl...
Applying owner '' (511 / )
Modify file /"mein pfad"/blog2//plugins/serendipity_event_mymood/plugin_mymood.tpl
Fileperm finished.
Data successfully fetched.
Trying to open URL lang_en.inc.php?rev=1.9999...
Fetched 2208 bytes from the URL above. Saving file as /"mein pfad"/blog2//plugins/serendipity_event_mymood/lang_en.inc.php...
Applying owner '' (511 / )
Modify file /"mein pfad"/blog2//plugins/serendipity_event_mymood/lang_en.inc.php
Fileperm finished.
Data successfully fetched.

ich wunder mich über die doppelten slashes nach "blog2" in den pfaden... muss das so sein oder ist da schon ein fehler ?

in spartacus eingestellt waren bei den rechten -wie immer- je 0777 und den owner hab ich freigelassen, weil chown ja bei mir eh nicht will...

eigentlich sollte wohl dort stehen: 'Applying owner '' (777 / 777 )' ,oder ?!
die dateien im erstellten verzeichnis haben übrigens korrekter weise 777 bekommen, nur der ordner ist 755...

kannst du dir auf mein "ergebnis" einen reim machen ?

Post by **garvinhicking** » Fri Nov 03, 2006 5:30 pm

Hi!

Es wird ein leerer String für die Permissions von Dateien angegeben. Das heißt im Spartacus plugin hast Du garkeine Rechte angegeben für runtergeladene Dateien, sondern nur für Verzeichnisse.

Dann scheint mit "511" merkwürdig zu sein. Hast Du in der Konfiguration "0777" eingetragen, oder "777"?

ich wunder mich über die doppelten slashes nach "blog2" in den pfaden... muss das so sein oder ist da schon ein fehler ?

Das ist egal. /////////////blog2 ist dasselbe wie /blog2.

Evtl. könnte es mit dem "umask" zusammenhängen.

Füg mal "umask(0000);" als erste Zeile nach "function fileperm(...) {" ein?

Viele Grüße,
Garvin

danilo · Post by **danilo** » Fri Nov 03, 2006 5:30 pm

hab in dieser zeile deiner modifizierten funktion:

Code: Select all

echo "Applying owner '$chown' ($chmod_dir / $chmod_files)<br />\n";

$chmod_file in $chmod_files geändert. jetzt zeigt er das auch an. ebenfalls 511 (was ja, wie ich nachgeschaut habe, dasgleiche wie 777 bedeutet)
aber den hier

Code: Select all

if ($is_dir && !empty($chmod_dir) && function_exists('chmod')) {
        echo "Modify dir $stack<br />\n";
        chmod($stack, $chmod_dir); // Always ensure directory traversal.
    }

führt er ja augenscheinlich (da ich kein "modify dir" ausgegeben bekomme) gar nicht aus, sollte er aber eigentlich tun, oder ?!