Hallo,

ich habe ein Problem: Ich kann meinen Server über http und https erreichen. Ich selber arbeite mit http, es gibt allerdings eine kommunikation mit einem anderen Server, die dann über https erfolgt.

Ich habe 2 Scripte: Eines, was im Standart-CGI-BIN liegt und eines was im Ordner liegt, der dann über https angesprochen wird. Ich möchte mit beiden Scrpiten auf die gleiche Text-Datei zugreifen und diese verändern. Hier liegt das Problem.

Ich kann mit beiden Scripte die Datei auslesen, egal, welches Script diese Datei erstellt hat. Schreibzugriff habe ich aber immer nur mit dem Script, dass diese Datei erstellt hat.

Wenn also das Sript unter https die Datei erstellt hat, kann ich mit beiden Scrpiten lesen aber nur mit dem https-Script verändern. Ist die Datei vom http-Script erstellt, ist es andersherum: Lesen mit beiden möglich, schreiben nur mit dem http-Script.

Mir ist noch aufgefallen, dass das https-Script auch dann schreiben kann, wenn es vom http-Script erstellt wurde und ich über ftp CHmod 777 setze.
Wurde die Datei aber über https erstellt, habe ich keine Berechtigung den CHmod über ftp zu ändern.

Ich habe in beiden Scripten versucht, direkt nach dem erstellen der Datei den chmod per Script auf 777 zu setzen. Ohne erfolg.

Im Dateinamen gibt es eine Variable. Vielleicht mache ich ja auch hier etwas falsch...

So erstelle, bzw. ändere ich die Datei:

open(DATEI,">>/home/XXXXX/daten/$user.dat");
print DATEI"12345678\n";
close(DATEI);
chmod("/home/XXXXX/daten/".$user.".dat",0777);

Klappt nicht.

Habe auch versucht:
chmod("/home/XXXXX/daten/$user.dat",0777);


Was könnte es sein...?

das liegt wohl an dem user, unterdem der http bzw. der https user laufen; der muss es ja dürfen.
schau mal, unter welchen accounts die laufen und pass deren rechte an - aber nicht zu viel geben

Das Problem liegt vermutlich bei den Benutzerrechten. Dein Script läuft unter einem eigenen Benutzernamen. Der Benutzername für das FTP-Login ist wieder ein anderer. Damit nun nicht jeder einfach wild Dateien von anderen Benutzern ändern kann, darf auch nur der Benutzer die Datei ändern, der sie erstellt hat.

Ich kenne das Problem von diversen Providern (z.B. Hosteurope). Bei Hosteurope laufen Skripte immer unter dem Beutzernamen "nobody". Meiner Meinung nach ist es bei Webhostingpaketen allerdings kein Feature, sondern ein Bug.

Versuch einfach mal rauszufinden unter welchem Benutzernamen deine Scripte laufen.

Als Lösungsansatz (quick & dirty) könntest du folgendes probieren: Angenommen deine Zieldatei befindet sich in dem String $target und Du hast Leserechte auf die Datei. Dann kopierst Du die Datei und löschst die alte. Danach bennenst du die neue Datei um und alles ist schön. Das geht aber nur wenn Du auch löschen darfst.


Es gibt bei diesem Workarround allerdings noch ein paar Probleme. Wenn Du mit zwei Skripten rumwerkelst dann solltest Du unbedingt Flock benutzen. Sonst wirst Du irgendwann Probleme mit Zugriff auf die Datei bekommen. Außerdem solltest Du den Workarround bei dem zweiten Skript verändern indem Du temp1 durch temp2 ersetzt. Sonst könnte das zweite Skript eventuell zeitgleich auf eine Datei zugreifen, wo es gerade etwas unpassend ist.

Hallo eskar,

jetzt sprichst Du von den Rechten der Server-Benutzer (oder wie soll ich es ausdrücken), oder? Du meinst jetzt nicht die ftp-rechte oder sowas, oder?

In Sachen Serverkonfiguration stehe ich ziemlich im Nebel. Außerdem habe ich nur einen User am Server angelegt. Der "andere User" ist das System selber und davon habe ich null Ahnung.

Ich habe gerade einen workaround gebastelt. Nur zur Neugierde: Ich mache (im Moment) vom https-Script aus eine http-GET-Anfrage an ein Script, dass nicht unter https läuft. Dadurch lasse ich es quasi "übersetzen" und des klappt auch. Bevor im am Server schraube lasse ich es lieber so, denn dieses Funktion wird höchsten 10 oder 20 mal am Tag aufgerufen...

Aber wenn Du mir sagen solltest, dass ich das alles falsch verstanden habe und es doch gar nicht schwierig ist, werde ich mir noch mal gedanken machen...

neue benutzergruppe anlegen -> benutzer und den account, unter dem der webserver laeuft, zu dieser gruppe hinzufuegen -> datei der neuen gruppe mit chgrp neue_gruppe filename ueberschreiben, und dann muesste es eigentlich funktionieren

@ Strat

Lieb gemeint aber ich verstehe leider rein gar nichts... :(

"Leider" ist auf meinem Server die Hölle los, so dass ich echt schiss habe zu experimentieren. Und in diesen Dingen habe ich wirklich NULL Ahnung. Ich wüsste im Moment gar nicht, wo ich anfangen soll.

Ich hatte gehofft, dass es nur irgendwas mit 777 zu tun hätte... :D

versuch mal vor dem erstellen der datei die umask
zu setzen: perldoc -f umask

mmmhhh.... der Aufruf der chmod-Funktion sieht etwas anders aus (siehe perldoc -f chmod):
chmod <neueRechte>,<Dateiliste>

also:
chmod 0777, "/home/XXXXX/daten/$user.dat";
Je nach belieben auch die runden Klammern benutzen ;)

@ pq: Werde mich morgen mal schlau lesen

@ renee: Hatte ich auch in dieser Form probiert. Hat nichts geholfen.

[quote=renee,29.12.2004, 21:57]mmmhhh.... der Aufruf der chmod-Funktion sieht etwas anders aus (siehe perldoc -f chmod):
chmod <neueRechte>,<Dateiliste>

also:
chmod 0777, "/home/XXXXX/daten/$user.dat";
Je nach belieben auch die runden Klammern benutzen ;)[/quote]
hmm, dann sollte oruebe eigentlich eine warnung bekommen haben bei
seinem aufruf:
Argument "/home/XXXXX/daten/....dat" isn't numeric in chmod at...

oruebe, hast du die warnung bekommen und nur verschwiegen oder kam
die tatsächlich nicht?
(du benutzt ja wohl warnings, oder? wenn nicht, ist das wieder ein klassisches
beispiel, dass du mit warnings das problem sofort hättest beseitigen
können...)

ich finde, warnings sollten default werden bei perl6. und strict auch.