Results 1 to 5 of 5

Webspace Berechtigungen

  1. #1 Reply With Quote
    Veteran Feuerstern's Avatar
    Join Date
    Sep 2007
    Posts
    627
    Hallo zusammen,
    in einem Webspace kann man den Dateien verschiedene Berechtigungen zuordnen. Also Lesen, Schreiben und Ausführen je für Besitzer, Gruppe und Öffentlich (-rwxrwxrwx wenn man alles zulässt). Die Berechtigungen hängen natürlich vom Use Case ab, aber wann sind welche Berechtigungen empfohlen und welche sollte man in der Regel vermeiden?
    Es geht hier insbesondere um Webseite mit PHP Skripten die über das Internet aus auf dem Webspace aufrufbar ist.


    Viele Grüße
    Feuerstern is offline

  2. #2 Reply With Quote
    Tieftöner  Lookbehind's Avatar
    Join Date
    Dec 2007
    Posts
    14,666
    Darauf ein klares: Kommt drauf an ™

    Generell empfiehlt es sich natürlich die Berechtigungen so weit runter zu drehen wie möglich. Aber wie weit ist zu weit? Das hängt auch immer ein bisschen von der Konfiguration des Webservers ab. Wichtig wäre hier zu wissen: Welchem User gehört die Datei? Zu welcher Gruppe gehört sie? Und als welcher User läuft der Webserver-Prozess und in welchen Gruppen ist er.

    Am Ende möchtest du gerne deinem Verwaltungs-Benutzer lese und meistens auch Schreibrechte einräumen, und der Webserver will sie mindestens lesen, manchmal auch ausführen und/oder beschreiben können. Das hängt wie gesagt von der genauen Konfiguration ab.

    Allerdings, eins kann ich dir schon vorweg verraten: chmod 777 ist nie eine Lösung, aber immer ein Problem!
    Lookbehind is offline

  3. #3 Reply With Quote
    Veteran Feuerstern's Avatar
    Join Date
    Sep 2007
    Posts
    627
    Danke für deine Antwort Lookbehind. Um mal ein worst case Szenario durchzuspielen. Angenommen ein Verzeichnis und dessen Dateien haben die Berechtigung 777 auf einem Webspace. Würde dies dann bedeuten das alle anderen Nutzer die auf dem gleichen Server Webspace gebucht haben theoretisch Zugriff auf die Daten hätten?
    Feuerstern is offline

  4. #4 Reply With Quote
    Tieftöner  Lookbehind's Avatar
    Join Date
    Dec 2007
    Posts
    14,666
    Quote Originally Posted by Feuerstern View Post
    Danke für deine Antwort Lookbehind. Um mal ein worst case Szenario durchzuspielen. Angenommen ein Verzeichnis und dessen Dateien haben die Berechtigung 777 auf einem Webspace. Würde dies dann bedeuten das alle anderen Nutzer die auf dem gleichen Server Webspace gebucht haben theoretisch Zugriff auf die Daten hätten?
    Auch darauf ein klares: Kommt drauf an ™

    Wenn der Hoster sein Handwerk versteht, hat er da Vorkehrungen getroffen, die das zumindest erschweren. Aber, sagen wir mal: Es erhöht die Chancen.
    Wenn es blöd läuft, braucht man nichtmal Webspace auf dem Server, sondern es reicht wenn man HTTP verstanden hat.
    Lookbehind is offline

  5. #5 Reply With Quote
    Veteran Feuerstern's Avatar
    Join Date
    Sep 2007
    Posts
    627
    Um mal ein konkretes Szenario zu nennen:
    Ich habe Webspace bei einem Hoster mit ssh Zugriff. Dort habe ich im www/ Verzeichnis einen eigenen Ordner auf dem eine einfache Webseite läuft und auf dem die Domain zeigt. Im Root Verzeichnis habe ich ein eigenes Verzeichniss für Backup angelegt welche ich über Duplicati dort Verschlüsselt ablege. Das unter Verzeichnis hat die Rechte 700, die Dateien die von Duplicati erstellt werden aber 644, also öffentliche Lese Berechtigung. Ist das bereits problematisch und hast du eine Idee wie ich verhindern kann das überhaupt öffentliche Rechte gesetzt werden?
    Feuerstern is offline

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •