nicht angemeldet
Rechte bei Apache 2.0.46
Hallo!
Kann ich irgendwie beim lokalen Apache Server die Rechte festlegen. (z.B: read/execute (755)) etc...???
Danke,
Phillip
-
hallo Phillip,
Kann ich irgendwie beim lokalen Apache Server die Rechte festlegen. (z.B: read/execute (755)) etc...?
Kurze Antwort: ja.
Nur solltest du schon noch mitteilen, welches Betriebssystem du fährst. Für den "Apache" selber (also die ausführende Datei) ist die Vergabe von irgendwelchen Rechten irrelevant, das Programm muß ausführbar sein, das ist alles. Daher liegt es normalerweise auch in einem Verzeichnis, das nahezu ausschließlich ausführbare Dateien enthält.
Etwas anders sieht das allerdings aus, wenn es dir um Verzeichnisse geht, die du über "DocumentRoot" deinem Server zum Auslesen übergibst.
Könntest du bitte noch den Grund für deine Nachfrage nennen?
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Nur solltest du schon noch mitteilen, welches Betriebssystem du fährst.
Windows 2000
Könntest du bitte noch den Grund für deine Nachfrage nennen?
Ich habe ein CGI Script für das ich die rechte auf 755 setzen muss, so steht es jedenfalls in der Readme. Denn bisher geht es nicht, und ich dachte mir das könnte der Fehler sein.Grüße aus Husum
http://www.Husum.de-
hallo Phillip,
Nur solltest du schon noch mitteilen, welches Betriebssystem du fährst.
Windows 2000ok.
Ich habe ein CGI Script für das ich die rechte auf 755 setzen muss, so steht es jedenfalls in der Readme.
Diese Readme's gelten in der Regel für Arbeiten auf einem UNIX-/LINUX-System. "755" ist für Windows2000 irrelevant, wenn überhaupt, werden "Rechte" dort anders definiert, was auch von der Formatierung (NTFS oder FAT32) abhängt.
Denn bisher geht es nicht, und ich dachte mir das könnte der Fehler sein.
Du hättest bereits aus deinem anderen Thred lernen können, daß du für "Scripts", die über den lokalen Server laufen müssen, Einträge in den logs gibt. Schau da bitte nach, und wenn du einen log-Eintrag nicht deuten kannst, meldest du dich heir wieder.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:| -
Windows 2000
Oho, in diesem Fall geht die Rechtevergabe nur unter NTFS-Partitionen... Apache benutzt (im Normalfall) den SYSTEM-Benutzer, d. h. wenn du in deinen Sicherheitseinstellungen zu einer Datei diese Berechtigungen anpasst kannst du Dateien/Verzeichnisse sperren
ciau
Julian
-
hallo Julian
Windows 2000
Oho, in diesem Fall geht die Rechtevergabe nur unter NTFS-PartitionenDas ist nicht ganz korrekt. Du kannst auch bei einem auf FAT32 eingerichteten Windows2000 oder WindowsXP Benutzer- und Zugriffsrechte vergeben, allerdings ist NTFS dafür tatsächlich wesentlich besser geeignet.
Apache benutzt (im Normalfall) den SYSTEM-Benutzer,
Das ist die "Windows-Übersetzung" dafür, daß Apache zumindest zum Start erstmal von root in Gang gesetzt werden möchte.
d. h. wenn du in deinen Sicherheitseinstellungen zu einer Datei diese Berechtigungen anpasst kannst du Dateien/Verzeichnisse sperren
Richtig, und das funktioniert auch auf einer FAT32, wenn auch mit ein paar Löchern - ähm, du willst jetzt nicht _wirklich_ die Sicherheitskonzepte der beiden Systeme (Windows und UNIX/LINUX) diskutieren, oder?
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Moin!
Apache benutzt (im Normalfall) den SYSTEM-Benutzer,
Das ist die "Windows-Übersetzung" dafür, daß Apache zumindest zum Start erstmal von root in Gang gesetzt werden möchte.Nun ja. Nach der Installation steht tatsächlich das Systemkonto als Benutzer drin, aber eine gute Idee ist das nicht...
Besser ist es, einen speziellen Benutzer (bei mir "Indianer")anzulegen, diesem alle möglichen Rechte im System zu entziehen (auch dem "Benutzer" "jeder" Verzeichnisrechte entziehen) und den Apache unter diesem Konto zu starten. Natürlich muß der neue Benutzer für die relevanten Verzeichnisse entsprechende Berechtigungen haben. Ferner ist es eine gute Idee in der Diensteverwaltung vorsorglich den Datenaustausch des Apache mit dem Desktop zu unterbinden. Dies alles sollte helfen den schnellen Supergau bei Problemen mit CGI's oder dem Indianer selbst ein klein wenig unwahrscheinlicher machen. Gleiches gilt übrigens für diverse FTP-Server und und und...
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Meinereinerselbst ist auf der Suche nach Aufträgen-
hallo fastix,
Nun ja. Nach der Installation steht tatsächlich das Systemkonto als Benutzer drin, aber eine gute Idee ist das nicht...
Es ist keine gute Idee, das so stehen zu lassen (obwohl das die übergroße Zahl derjenigen, die Apache auf Windows zum Testen installieren, wohl tun dürfte). Daß es die Apache Group erstmal so als "default" vorgibt, ist allerdings durchaus verständlich. Sie rechnen ja nicht damit, daß jemand sich einen Apache einfach mal schnell raufklatscht auf seinen Rechner und dann fröhlich draufloswurschtelt ... übrigens ist genau _das_ einer meiner wichtigsten Kritikpunkte bei den sogenannten "bundles" (Foxserv, PHPTriad usw.).
Besser ist es, einen speziellen Benutzer (bei mir "Indianer")anzulegen, diesem alle möglichen Rechte im System zu entziehen (auch dem "Benutzer" "jeder" Verzeichnisrechte entziehen) und den Apache unter diesem Konto zu starten.
Wie recht du aber auch haben kannst ...
Ferner ist es eine gute Idee in der Diensteverwaltung vorsorglich den Datenaustausch des Apache mit dem Desktop zu unterbinden.
Die ist "default" ohnehin nicht aktiviert, jedenfalls nicht bei WinXP, und insgesamt sowieso ein "Gefahrenpotential".
MFFG (Mit freundlich- friedfertigem Grinsen)
Ich grinse mal friedfertig zurück ;-)
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Moin!
... Sie rechnen ja nicht damit, daß jemand sich einen Apache einfach mal schnell raufklatscht auf seinen Rechner und dann fröhlich draufloswurschtelt ... übrigens ist genau _das_ einer meiner wichtigsten Kritikpunkte bei den sogenannten "bundles" (Foxserv, PHPTriad usw.).
Wir verstehen uns ...
MFFG (Mit freundlich- friedfertigem Grinsen)
Ich grinse mal friedfertig zurück ;-)... prächtig :)
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
-
-
-
Richtig, und das funktioniert auch auf einer FAT32, wenn auch mit ein paar Löchern - ähm, du willst jetzt nicht _wirklich_ die Sicherheitskonzepte der beiden Systeme (Windows und UNIX/LINUX) diskutieren, oder?
Nein, natürlich nicht... die Diskussion sollte man woanders führen. Das mit FAT war mir bis dato nicht bekannt... aber is egal... mein Apache läuft unter Linux (SuSe 8.2 Prof) und da ist er auch nicht am falschen Platz... unter Windows läuft er auch (benutze beide OS) und sie teilen sich die Verzeichnisse...
-
hallo,
mein Apache läuft unter Linux (SuSe 8.2 Prof) und da ist er auch nicht am falschen Platz... unter Windows läuft er auch (benutze beide OS) und sie teilen sich die Verzeichnisse...
"teilen" ist so zu verstehen, daß von beiden OS aus der Apache jeweils auf dasselbe "DocumentRoot" zugreift? Das funktioniert bei mir auch problemlos. Und das ist bei einem Rechner, der mehrere OS fahren kann, auch sehr sinnvoll.
Allerdings ist es dann ratsam, die Partition, auf der die Verzeichnisse für "DocumentRoot" liegen, auf FAT32 zu setzen. DieSuSE kann bei Schreibzugriffen auf NTFS (lesen geht inzwischen) immer noch Probleme bekommen.Bei den "Rechten" geht es aber um zwei verschiedene Problemkreise: einmal geht es um die Rechte des Benutzers, der den Apache startet ("If you wish httpd to run as a different user or group, you must run httpd as root initially and it will switch"), und dann kann es noch Probleme bei den Rechten geben, die die "DocumentRoot"-Verzeichnisse haben.
Die Frage nach "755" taucht manchmal in Readme-Dateien auf, wenn über ein FTP-Programm Dateien bei einem Webspace-Anbieter hochgeladen werden sollen.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
-
-
-
-