Nico: CHMOD

Hallo,

Maxime hat gestern Abend eine Frage bezueglich des CHMODens eines Unterverzeichnisses auf einem WEB-Server gestellt.

Nach der Antwort von Andreas:

An Maxime, warum willst Du Dein Unterverzeichnis
auf 777 (="rwxrwxrwx") setzen? Das bedeutet, daß
*jeder* daraus lesen und auch darauf Schreiben (d.h.
auch Deine Dateien ändern/löschen...) darf.
Falls Du das Verzeichnis einfach nur jedem zugänglich
machen willst, reicht auch eine 755 (="rwxr-xr-x") aus.

bin auch ich jetzt total verwirrt. Deshalb erlaubt mir die Zusatzfrage:

Auf was muss/sollte man denn nun ein Unterverzeichnis einstellen, in das vom Homepage Besucher Bilder abgelegt werden koennen und aus dem diese Bilder von jedem ueber eine Homepage wieder abgerufen werden koennen sollen, ohne dass im Bestand des Unterverzeichnisses von jedem herumgefingert werden kann?

Danke Euch im voraus fuer die Entwirrung.

Gruss
Nico

  1. Nico,

    Auf was muss/sollte man denn nun ein Unterverzeichnis einstellen, in das vom Homepage Besucher Bilder abgelegt werden koennen und aus dem diese Bilder von jedem ueber eine Homepage wieder abgerufen werden koennen sollen, ohne dass im Bestand des Unterverzeichnisses von jedem herumgefingert werden kann?

    bei Dateirechten mußt du schon ein wenig genauer hinschauen und deshalb verstehe ich deine Frage nicht genau:

    • Besucher lädt Datei hoch <- write einer Datei

    • Besucher liest Datei <- read

    aber was meinst du mit:

    "ohne dass im Bestand des Unterverzeichnisses von jedem herumgefingert werden kann" ???

    darf nicht gelöscht oder editiert, verändert werden?

    sag mal genau, was du wissen möchtest, dann fällt mir was ein,
    denn ein Hinzufügen einer Datei ist ja auch ein Verändern des Bestandes...

    Gruss, auch verwirrt :-)

    Connie

    1. Hallo Connie,

      aber was meinst du mit:

      "ohne dass im Bestand des Unterverzeichnisses von jedem herumgefingert werden kann" ???

      darf nicht gelöscht oder editiert, verändert werden?

      Genau das meinte ich mit "daran herumfingern". Haette mich  wirklich 'was genauer ausdruecken koennen.

      Gruss
      Nico

  2. hi!

    Auf was muss/sollte man denn nun ein Unterverzeichnis einstellen, in das vom Homepage Besucher
    Bilder abgelegt werden koennen und aus dem diese Bilder von jedem ueber eine Homepage wieder
    abgerufen werden koennen sollen, ohne dass im Bestand des Unterverzeichnisses von jedem
    herumgefingert werden kann?

    Für Verzeichnisse:
      drwxr-xr-x (755)
    Für die enthaltenen Dateien:
      -rw-r--r-- (644)

    bye, Frank!

  3. Auf was muss/sollte man denn nun ein Unterverzeichnis einstellen, in das vom Homepage Besucher Bilder abgelegt werden koennen und aus dem diese Bilder von jedem ueber eine Homepage wieder abgerufen werden koennen sollen, ohne dass im Bestand des Unterverzeichnisses von jedem herumgefingert werden kann?

    Das kommt auf einige Dinge an, die Du bisher nicht gesagt hast.

    UNIX ist ein Betriebssystems mit Benutzerkennungen. Jeder, der etwas tut, tut dies unter Verwendung einer Benutzerkennung. So geht es schon mal los.

    Das besagte Unterverzeichnis gehört einer Benutzerkennung. Möglicherweise Deiner, welche immer das auch sein mag. Wenn Du z. B. per FTP dort Dateien ablegen können willst, brauchst Du eine Benutzerkennung, die Dir das erlaubt. (Mit dieser meldest Du Dich beim FTP-login an.)
    Wenn ein CGI-Skript dort eine Upload-Datei speichern will, dann arbeitet auch dieses Skript unter einer Benutzerkennung. Höchstwahrscheinlich ist das *nicht* dieselbe Benutzerkennung wie Deine eigene - es sei denn, Dir gehört der gesamte Webserver.
    Das bedeutet aber auch, daß jeder, der sich via telnet auf dem Rechner anmeldet, potentiell ebenfalls etwas in Deinem Verzeichnis darf - wieviel, dazu unten mehr.

    Soll also ein "fremder" Benutzer in "Deinem" Verzeichnis eine Datei abspeichern dürfen, dann muß der Besitzer des Verzeichnis diesem fremden Benutzer das erlaubt haben. Dafür wiederum gibt es eine ganze Reihe von Möglichkeiten.
    1. Irgendwer konfiguriert den Webserver so, daß das CGI-Skript eben doch unter Deiner Benutzerkennung funktioniert. Dann "bist Du" das CGI-Skript, und andere Benutzerkennungen dürften nicht schreiben. Lesen müssen sie können, sonst kann es wahrscheinlich auch der Webserver nicht, denn der sollte besser nicht unter der privilegierten Kennung des Systemverwalters laufen. (755, d. h. Du darfst schreiben, andere dürfen lesen.)
    2. Du erlaubst der Benutzerkennung des Webservers, in Dein Verzeichnis zu schreiben, indem Du es *jeder* Benutzerkennung erlaubst (777). Mit dem offensichtlichen Nachteil, daß es nicht nur nette Benutzer gibt.
    3. Der Administrator des Webmasters definiert eine Benutzergruppe, in welcher sowohl die Kennung des Webservers als auch Deine Kennung enthalten sind. Danach erlaubst Du allen Benutzern dieser Gruppe, in Dein Verzeichnis zu schreiben (775).

    Du siehst, es hängt von den Randbedingungen ab (also davon, wer was will bzw. darf), die für Deinen Fall passende Lösung zu finden.
    Sicherlich gibt es darüber hinaus noch proprietäre Zusatzlösungen (ACL?), die ich an dieser Stelle lieber übergehe.