Apache läuft bei deinem Provider als ein andere User. Meistens ist das "nobody" oder "wwwrun", je nach Einstellung. Dieser User muß dann natürlich Zugriff auf Dateien des Users "Thomas" haben. Entweder sind die welt-les- und -ausführbar, oder beise User sind in der gleichen Gruppe und können sie gegenseitig lesen und ausführen.

Genauso ist es, wenn ein Skript einen Ordner anlegt: Der gehört erstmal nur dem User des Webservers, und seiner Gruppe. Wenn du drauf zugreifen willst, müssen die Rechte entsprechend gesetzt werden, oder die Userzugehörigkeit.

Bei Puretec läuft der Webserver wahrscheinlich als User "Thomas", von daher bist du (via FTP) und der Webserver identisch, es gibt keine Rechtsprobleme. Allerdings ist das möglicherweise problematisch, denn wenn ein Hacker die Kontrolle über den Webserver erlangt, kann er gleich auf alle deine Dateien zugreifen. Das ist für eine Webpräsenz zwar völlig uninteressant, aber für's Intranet, wenn der Webserver auch noch andere Aufgaben erfüllt, ist das relevant.

Als Lösungsvorschlag kann ich nur folgendes anbieten: Lege notwendige Verzeichnisse mit FTP an und ändere die Rechte entsprechend, bevor das Skript es tut, dann hast du es einfacher mit dem Zugriff. Andere Möglichkeiten bestehen kaum, da ich nicht annehme, daß dein Provider den Webserver umkonfigurieren wird - vermutlich laufen da noch mehr Domains drauf.

- Sven Rautenberg