guten Abend,

kann man sich irgendwie dagegen schützen....z.b. dass er nur ein teil
benutzen darf?

Natürlich kann man das. Es kommt halt drauf an, _welche_ Daten der user erhält. Wenn er das Administratorkennwort bzw. das root-password hat, ist alles andre hinfällig, dann kann er die Serverplatte formatieren.

Aber: wenn er sich nur am Server anmelden kann, kann man die Rechte deutlich einschränken. Auf einem UNIX-System kannst du zum Beispiel festlegen, daß jemand, der über FTP zugreift, in eine Gruppe "ftp" eingeordnet wird, und dann kannst du dieser ganzen Gruppe bestimmte Rechte zugestehen oder verweigern. Zum Beispiel kannst du dieser Gruppe den Zugriff auf /root untersagen usw.

Wenn es dir um die Zugriffsmöglichkeiten über den Webserver geht, so gibt es beim Apache die Möglichkeit, mit Hilfe von htaccess-Dateien bestimmte Rechte zu gewähren oder zu verweigern, analog kann man auch mit dem IIS Zugriffsmöglichkieten einschränken (ist allerdings bedeutend weniger sicher).

Christoph S.