nicht angemeldet
Zugriffsrechte
Guten Abend,
ich bin nicht sicher, ob das Thema hierher gehört. Verzeiht mir ggf.
Kann mir jemand möglichst eine deutsche Quelle nennen, wo die Zugriffsrechtelogik detailliert beschrieben wird.
Ich habe zwar auch in SELFHTML gefunden, wie für owner, group und public die einzelnen Rechte (Lesen Schreiben etc.) einzurichten sind.
Was mir jedoch fehlt ist die Information
"Welche Rechte auf ein Verzeichnis gebe ich owner, group und public,
welche für eine HTML-Datei, welche für ein CGI-Skript, für die in der Homepage verwendeten GIF-Dateien etc."
Natürlich möchte ich nur die unbedingt notwendigen Rechte einrichten.
-
Hallo,
zum einen bieten Suchmaschinen Deiner Wahl zum Thema "Linux Dateirechte" einiges und zum anderen möchte ich Dir für den Einstieg selflinux empfehlen.
Gruß aus Berlin!
eddi-
Hallo eddi,
mit der Vergabe der Rechte komme ich einigermassen zurecht.
Nur wozu im Interet die Unterscheidung nach owner, group und other. Beim Aufruf einer Internet-Seite melde ich mich doch normalerweise nicht an. Es kann also doch Frau Maier das selbe sehen und ausführen wie Herr Müller und wie ich als Ersteller der Homepage.-
hi,
mit der Vergabe der Rechte komme ich einigermassen zurecht.
Nur wozu im Interet die Unterscheidung nach owner, group und other. Beim Aufruf einer Internet-Seite melde ich mich doch normalerweise nicht an. Es kann also doch Frau Maier das selbe sehen und ausführen wie Herr Müller und wie ich als Ersteller der Homepage.Frau Maier und Herr Müller haben keinen direkten Zugriff auf die auf der Festplatte deines Webservers gespeicherten Dateien.
Da sie über HTTP zugreifen, nimmt dein Webserver-Programm diese Anfrage entgegen - und dieses liest dann ggf. die Datei auf der Festplatte.
Und da nicht jeder einen eigenen Webserver hat, teilen sich idR. mehrere Leute einen - "Shared Hosting" o.ä. nennt man das.
Wenn jetzt auch noch irgendwelche serverseitigen Scripte hinzukommen, die vom Webserver gestartet/aufgerufen werden - dann könnten u.U. die Scripte deines "Nachbarn" auf diesem Server auch deine Dateien lesen - was sie aber nicht unbedingt sollen, weil du ja evtl. auch vertrauliche Informationen irgendwo ablegst.
Da wäre es jetzt der Idealfall, dass jeder Nutzer einen eigenen Webserver-Prozess unter (s)einer eigenen User-ID laufen hat - der dann nur mit den Dateien arbeiten könnte, deren "Owner" er ist.
Das ist aber so in der Praxis leider nicht immer realisierbar.
Z.B. der FTP-Server(-Prozess), über den du deine Dateien per FTP hochlädst, läuft oftmals unter einer anderen User-ID. Wenn jetzt nur der Owner darauf zugreifen dürfte - dann würde der Webserver beim Versuch eine Abfuhr vom OS bekommen, weil die Datei eben nicht ihm gehört.Hier kann es dann helfen, Webserver und FTP-Server für den Nutzer in einer "Group" zusammenzulegen - mit entsprechenden Rechten für diese Gruppe dürfen dann beide die Datei lesen, beschreiben oder ausführen.
Ein anderer Nutzer auf dem Server würde dann zu "Other" gehören, und dürfte dies damit immer noch nicht.Das ganze ist jetzt etwas vereinfacht dargestellt, und geht nicht auf die diversen Probleme ein, die das mit dem Starten einzelner Prozesse unter bestimmten User-IDs bzw. damit in bestimmten Gruppen in der Praxis macht - das Thema ist gerade beim korrekten Aufsetzen einer solchen Shared Hosting Umgebung ein ziemlich komplexes - und sollte deshalb auch nur von jemandem gemacht werden, der was davon versteht :-)
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Danke für die ausführliche Beschreibung !
-
-
-
