Dateizugriffsrechte auf dem Server
Damit bytepix reibungslos funktioniert, müssen zwei Programme auf dem Server (bei einem Provider angemieteter Web-Server oder Web-Hosting-Paket) zusammenarbeiten. Das ist zum einen der Web-Serverprozess, der die PHP-Programmdateien von bytepix ausführt, sowie der FTP-Serverprozess, der die vom Programm „mitt“ bereitgestellten, verkleinerten Bilddateien entgegennimmt. Serverprozesse werden immer mit einer ganz bestimmten Benutzer- und Gruppenkennung ausgeführt. Außerdem geben Sie angelegten Dateien und Ordnern ganz bestimmte Zugriffsrechte, bzw. können nur auf solche Dateien zugreifen, für die sie die Erlaubnis haben.
Die Zugriffsrechte für bytepix müssen nun so gestaltet sein, dass die PHP-Dateien (die Software von bytepix auf dem Server) vom Web-Server ausgeführt werden dürfen. Im allgmeinen genügen hierfür reine Leserechte und bei Ordnern das Recht, in diese zu wechseln, bzw. sie auszulesen.
bytepix erzeugt Dateien und Ordner, z.B. für neuangelegten online-Galerien. Auch hierzu muss der Web-Serverprozess, der die PHP-Programmdateien ausführt, berechtigt sein.
Der FTP-Serverprozess speichert in vorbereitete Album-Ordner die Bilddateien ab und legt gegebenenfalls auch Ordner an. Hierzu muss er berechtigt sein.
Schließlich werden alte Galerien irgendwann wieder gelöscht. D.h. der Web-Serverprozess muss das Recht haben, Dateien und Ordner, die via FTP-Server erzeugt wurden, wieder zu löschen.
Das sind, zugegeben, eine ganze Menge Voraussetzungen. Glücklicher Weise sind sie jedoch vielfach erfüllt.
Am einfachsten wäre es, wenn der FTP-Serverprozess und der Web-Serverprozess unter der gleichen Benutzerkennung ausgeführt werden. Dadurch haben beide Prozesse die gleichen Rechte und können wechselseitig auf Dateien zugreifen bzw. löschen. Bei den großen deutschen Providern Strato und 1und1 ist dies der Fall.
Eine andere Alternative ist es FTP-Server und Web-Server unter der gleichen Benutzergruppe auszuführen. Wenn dann noch die Gruppe entsprechende Schreibrechte besitzt, funktioniert das ganze auch über diesen Weg.
Am einfachsten ist natürlich die Lösung, den Dateien die Zugriffsberechtigung zuzuordnen, dass jeder darauf zugreifen darf. Leider verhindern inzwischen viele Provider, eine Ausführung von PHP-Skripten mit solchen Datei-Zugriffsberechtigungen.
Wird fortgesetzt.