Problem mit den Ordner-Rechten


#1

Ich hätte eine Frage bezüglich der Order-Erstellung und Orderrechte-Freigabe:

Ich habe auf meinem Server im Endeffekt nur 2 verschiedene User:
- Root
- Daniel

Es geht jetzt um den Benutzer "Daniel" :
Vom Browser aus, kann ich überall auf der Welt auf meine Daten zugreifen (up- und download ist kein Problem)
Wenn ich mich von der Konsole aus einlogge (z.b. mit putty), dann habe ich das Problem, dass ich auf die Cloud nicht zugreifen darf.
Die Ordner befinden sich unter /var/www/owncloud/data/daniel
Wenn ich im owncloud ordner bin, kann ich nicht nicht in den "data" ordner rein (daher komme ich auch nicht in den "data/daniel" ordner)

Ist das normal bei owncloud dass der "data" ordner für die user gesperrt ist ?? Wenn ja, wie kommt dann Daniel per konsole zu seinen Daten ? ( außer mit der ordner-verknüpfungen usw. )


#2

Das hat in dem Fall absolut nichts mit ownCloud zu tun sondern mit der Rechteverwaltung unter Linux. Artikel wie z.B. [1] können Dir beim Verstehen des Berechtigungsprinzip von Linux weiter helfen.

Generell gilt aber: Finger weg vom Data Verzeichniss von ownCloud. Da drin sollten nie Änderungen gemacht werden.

[1] https://www.linux.com/learn/understanding-linux-file-permissions


#3

zuerst mal vielen Dank für die rasche Antwort.

Ich kenn mich mit den Gruppen / User Sachen .. naja . zumindest bissl aus .. (sicherlich nicht perfekt).

Mich wundert es nur,dass owncloud die Ordnerrechte so anlegt, dass die Benutzer nur vom Browser aus auf deren Dateien zugreiffen können. (was ist,wenn man die Dateien verschiebene möchte.. etc. )
Das ergibt für mich nicht wirklich einen Sinn.

Wie macht ihr es, dass der Benutzer auch von der Konsole aus auf seine Dateien Zugriff bekommt ?? (damit er sie umbenennen kann, editieren mag (bei txt files etc.) . verschieben kann usw. )


#4

ownCloud wird mit den rechten Deines Webservers ausgeführt (www-data) und dann werden eben alle Dateien die erstellt werden auch im Namen dieses Benutzers erstellt (alles andere würde auch keinen Sinn machen).

Wie gesagt, lass bitte die Finger vom Data Verzeichnis, das führt immer zu Problemen und wird auch bei z.B. schreibendem Zugriff Deine Installation mit hoher Sicherheit in einen inkonsistenten Status bringen.

Solltest Du das trotzdem gegen alle Warnungen machen wollen, dann lies Dich in das Benutzer- und Gruppenberechtigungskonzept von Linux ein vergib Deinem Benutzer über die Gruppenberechtigungen entsprechende Berechtigungen für den Zugriff auf das Verzeichnis.


#5

Du kannst in ownCloud auch externe Speicher nutzen (können auch auf dem Server selbst sein). Da hast du dann alle Möglichkeiten, die mit der Rechtevergabe auszuprobieren (ACLs etc.). Falls es der lokale externe Speicher ist, greift ownCloud über den Webserver-Nutzer zu. Sonst müsste man sich noch mal getrennt authentifizieren (z.B. über SFTP).