Problem mit Zugriffsrechten von neuen Dokumenten (Rechnungen, Angebote, etc)

Hallo.

Den genauen Zeitpunkt kann ich nicht ausmachen, aber ich glaube es war nach dem Update auf die 18er Version, wo mein Problem angefangen hat.
Wenn ich ein neues Angebot oder eine neue Rechnung erstelle legt Dolibarr ja einen neuen Unterordner mit dem Dokument auf dem Server an. Mein Problem ist, dass ich mit meinem Linux User keinen Zugriff mehr auf die neu erstellten Order rsp Dokumente habe. Vor dem Update war das kein Problem, denn ich lasse täglich ein Backup laufen und das hat immer funktioniert, bis mir aufgefallen ist, dass im Log vom Backup ein Fehler aufgetaucht ist, dass nicht alle Dokumente gesichert werden konnten. Ich habe dann nachgeschaut und festgestellt, dass die neuen Ordner effektiv andere Rechte haben, als die bestehenden.
Kann jemand mir sagen, was ich machen kann, damit die neuen Dokumente die „alten“ Rechte erhalten, damit ich über Linux zugreifen kann und damit mein Backup wieder funktioniert?

Ich bin dankbar für jede Hilfe.

Bob

Hallo Bob,

die Änderung kann ich bestätigen. Seit dem Update von 16 auf 18 haben auch auf meinem Server die Verzeichnisse und Dateien mit den Rechnungen andere Zugriffsrechte. Ich hatte die Änderung nicht bemerkt, da meine Backups die gesamte Maschine betreffen und vom Root-Nutzer eingesammelt werden.

Die betreffenden Verzeichnisse und Dateien haben die Benutzer- und Gruppen-ID unter denen der Webserver läuft (bei mir www:www, kann aber auf anderen Maschinen auch apache, nginx, www-data oder was anderes sein). Die Berechtigungen waren vorher für die Verzeichnisse 0775 und für die Dateien 0664. Nach der Änderung 0771 und 0660, das heisst, der Lesezugriff für Nutzer, die nicht der Gruppe www angehören, wurde entfernt. Es ist ja prinzipiell auch sinnvoll, heikle Dokumente wie Rechnungen nicht von jedem, der Zugriff auf den Server hat, lesen zu lassen.

Eine Möglichkeit wäre, deinen Benutzer der Gruppe www, oder wie sie auf deinem Server eben heisst, hinzuzufügen.

Das folgende ist ohne Gewähr und ich empfehle es nicht. In der Datei htdocs/core/class/conf.class.php wurde beim betreffenden Update die Zeile

$this->global->MAIN_UMASK = '0664'; // Default mask

zu

$this->global->MAIN_UMASK = '0660'; // Default mask

geändert. Wenn ich das bei mir wieder auf 0664 zurücksetze, hat eine neu erzeugte Rechnung wieder die alten Berechtigungen. Es ist aber sicherheitstechnisch nicht unbedingt sinnvoll und kann Zugriffsmöglichkeiten für Unbefugte öffnen. Und beim nächsten Update ist die Änderung wieder da.

Hallo Andreas und vielen Dank für die Bestätigung und Erklärung.
Dann spinne ich also doch nicht total :slightly_smiling_face:

An die conf.class.php geh ich nicht ran. Das macht keinen Sinn in meinen Augen. Ich habe mich jetzt entschieden die Dokumente nach dem Erstellen aus Dolibarr raus auf meiner Windows Maschine zu speichern, wo auch ein Backup läuft. Dann läuft auch noch ein DB-Backup. Damit müsste ich ja abgesichert sein.

Noch mal vielen Dank!