sitemap.xml auf Webserver erstellen. Zugriffsrechte einstellen.

Hallo

Die Berechtigung ist doch nur von Belang wenn du direkt Zugriff auf diese Datei hast. Über ein Webfrontend macht das doch normalerweise auf dem Linux-Server (interne) User www-data oder apache. Da müsste dann also sogar schon 600 als Recht reichen. Der apache oder www-data User ist doch Eigentümer oder?

Gruß motzi

Hallo,
 

Der apache oder www-data User ist doch Eigentümer oder?

Das ist ja die Frage, die sich mir auch gestellt hat.
Wer sollte es denn sonst sein.
604 sollte es schon sein, da ja die Sitemap von extern lesbar sein muß. MAcht ja sonst keinen Sinn.
Ich werde mal testen, ob es intern aktualisiert wird bei 600 oder 604.
Gruß
Gast64

Was heißt denn von extern lesbar?
Auch wenn du "extern" raufgehst, dann doch wohl über ein Webfrontend. Und darüber ist der User www-data oder apache der Stellvertreter für dich. Und sry aber Berechtigung 604 ergibt überhaupt keinen Sinn wenn dann wohl eher 640

1. Zahl = user (Eigentümer)
2. Zahl = group
3. Zahl = other ("Rest der Welt")

Gruß motzi

Den Sinn und Zweck einer sitemap.xml kennst Du aber.
Als html kann man sie auch zur schnellen Übersicht auf seinen Webseiten unterbringen. Findet man auf vielen Seiten.
Dient unter anderem dem indexieren von Webseiten, wenn man es möchte. Dazu muß diese Datei allerdings lesbar sein.

Esist ja egal welchen Sinn und Zweck die Datei erfüllt. Was deine Frage angeht ist es einzig und allein relevant, über welchen Mechanismus bzw über welches Übertragungsprotokoll auf die Datei zugegriffen wird.

Gehst du über ein Webfrontend rein, ist der apache user der Stellvertreter für alle. Gehst du per FTP oder SSH direkt aufs Dateisystem des remote host ist daas etwas völlig anderes.

Gruß motzi

Wie ich darauf per ftp oder SSH darauf zugreife, spielt hier absolut keine Rolle. Da vergebe ich ja die Rechte, also ist das belanglos.
Es geht um den Zugriff per http oder https. Und das ohne irgendein Frontend, den da melde ich mich ja ebenfalls an.

Wie ich darauf per ftp oder SSH darauf zugreife, spielt hier absolut keine Rolle. Da vergebe ich ja die Rechte, also ist das belanglos.
Es geht um den Zugriff per http oder https. Und das ohne irgendein Frontend, den da melde ich mich ja ebenfalls an.

Ich wollte es dir ja auch nur anhand eines Beispiels erklären. Dass über http oder https der apache user zum Stellvertreter wird, wurde ja nun auch jetzt 3x erklärt.

Läuft das jetzt mit  600 oder braucht es 640 bzw 644?

Gruß motzi

Komme ja nicht zum testen, muß Dir ja laufend antworten.
Bist der Erste, der es erfährt. Tippe mal auf 604

Wieso kommst du jetzt schon wieder mit diesem ** Netiquette! **srecht 604 an??????

Na weil öffentlich lesen darf. Das ist nun mal die 3. Stelle und 4 steht für Leserecht. Die 2. Stelle habe ich bewußt außen vor gelassen, weil Du mir ja jetzt den Begriff der "Gruppe" in diesem Zusammenhang exakt beschreiben wirst.
Eigner ist klar, Sonstige oder öffentlich steht eben für Alle. Verständlich.
Gruppe?
Nun mache Deinem Namen alle Ehre und motze weiter.

Ich motze doch nicht  
Ich wundere mich nur über die merkwürdige chmod Konstrukt.
Also. Recht für user ist dir ja klar. Recht für die Gruppe ergibt sich auch aus dem Kontext. Alle die Mitglied der Gruppe sind, haben dann das Recht was sich aus der 2. Zahl ergibt. chmod kennst du ja wohl.

Ich betone aber gerne nochmal, dass ein 600 hier reichen dürfte.Normalerweise macht man aber 640, dann hat eine Datei dort zum Beispiel user=www-data und Gruppe=www-data, dann darf der User www-data schreiben und lesen, alle die Mitglied der Gruppe www-data sind lesen und der Rest darf nix. Bei manchen Dateien meckert sogar das OS weils unsicher ist, wenn außer dem User noch Gruppe und Other lesen dürfen.

Gruß motzi

Und bei mir soll öffentlich lesen dürfen. Das wird mit 600 wohl nix.

Und bei mir soll öffentlich lesen dürfen. Das wird mit 600 wohl nix.

Ja aber warum? Du gehst doch über https rein und dann macht das als Stellvertreter der apache user für dich. Warum muss "other" lesen können dürfen aber der Gruppe räumst du das Recht nicht ein?!

Mach das Recht daher besser auf 640.

Gruß motzi

Other soll lesen dürfen. Der Server ist sozusagen der Besitzer, dessen Rolle ich beim ftp-Zugriff gleichermaßen habe. Richtig oder falsch?
Ab hier fehlt mir das weitere Verständnis.
Meine Datei "sitemap.xml" gehört zur gleichen Gruppe, der ich auch angehöre. Habe ich sowieso keine Kontrolle drüber, da ich keinen Root-Zugriff habe und nur Rechte vergeben kann. Richtig oder falsch?
Wenn ich mir Ein Recht einräume, muß ich es nicht der Gruppe einräumen(600). Richtig oder falsch.
Wenn ich aber Allen anderen Leserecht einräume (XX4), dann muß ich es auch der Gruppe einräumen (644)? Richtig, Falsch, Warum?
Das tut dann aber keinen Abbruch daran, das eine 600 oder 640 dann nicht reicht, sondern 644 nötig ist, da ja "Other" die sitemap.xml" lesen darf.
Wenn ich diese bei Google einreiche, muß sie ja dann wohl lesbar sein.

Das Recht für other muss nur dann da sein, wenn du nicht per Browser raufgehst. Das wurde doch schon erklärt oder nicht?

Gruß motzi

Hier gehe jetzt bitte mit Browser, also als drauf.

1.   http://katzenklo.rekw.de/index644.html
2.   http://katzenklo.rekw.de/pause604.jpg
3.   http://katzenklo.rekw.de/relaxen640.jpg

Worauf hast Du keinen Zugriff?

Also, das Recht für Other muß genau dann da sein wenn ich mit Browser draufgehen will.
Siehe 3. Datei. Recht nicht da. Da hast Du keinen Zugriff.

Irgendwie reden wir hier aneinander vorbei.

Dann ist dein Webserver aber anders konfiguriert. Ich kenn das so dass der apache user der Stellvertreter ist. Aber du hast ja auch nginx und kein apache 

Gruß motzi

Man kann über alles reden.
Ich wollte ja auch nur verstehen, was das mit den Rechten der Gruppe auf sich hat. Vielleicht werde ich irgendwann noch dahinterkommen.
Mal abgesehen davon habe ich noch keine Datei oder Ordner auf meinem Webserver gesehen mit 604. Also nehme ich 644, damit das passt mit dem externen Zugriff (Google).

Unter Win bin ich eben in der Gruppe der Benutzer oder Administratoren. Der Rest interessiert mich eigentlich nicht.
Obwohl das doch so übersichtlich ist.

Welcher User und welcher Gruppe sind denn die Dateien da auf "katzenklo.rekw.de" zugeordnet?

Ich hab nen internen apache Webserver, da ist zum Beispiel diese Datei

-rw-r----- 1 www-data www-data  372 2019-12-16 13:04 test.php
Also das Recht 640 mit User=www-data und Gruppe=www-data. User hat demnach rw, Gruppe hat r und other darf nix. Trotzdem kann ich einfach so im Browser die test.php aufrufen, da kommt kein forbidden, weil ich als Besucher dieser internen Website ja den apache benutze und er als stellvertretender user für mich www-data ist bzw. nutzt. Also entweder hast du da nen Konfigfehler oder nginx - mit dem ich mich leider nicht kenne -  werkelt grundsätzlich anders als apache2.

Gruß motzi

fast alles gehört zur Gruppe "psacln"
Die den Domains zugehörigen Ordner gehören zu "psaserv"
Und die Systennahen, serverseitigen Ordner gehören natürlich zu "root"

Und das sagt mir abgesehen von "root" nix.