Christian Seiler: erg. Frage: Vererb. v. Rechten, Rechte f. httpdocs u. Sicherh.

Beitrag lesen

Hallo Frank,

sehe ich es richtig, dass ich auf einen Unterordner nur dann zugreifen kann, wenn mir der übergeordnete Ordner auch zumindest ein Leserecht einräumt (rwxr-xr-x, in dem Fall wäre "ich" weder Owner noch Group-Mitglied). Wenn dann in dem Unterverzeichnis aber eine Datei oder ein Verzeichnis steckt, dass mir gehört, kann ich dann rwx-en nach belieben, auch wenn der Überordner das eigentlich nicht vorsieht. Wenn ich aber keine Leserechte als "rest der Welt" hätte (rwxrwx---), käme ich in den Ornder garnicht "rein", also auch nicht an "mein" Verzeichnis ran?

Ich hatte gerade ein längeres Posting verfasst, das Verzeichnisrechte unter UNIX näher erklärt. Und dann ist mir der Browser abgekackt, als ich so gut wie fertig war. Da ich morgen früh aufstehen muss, antworte ich mal kurz und knapp: Im Prinzip und für Deine Zwecke hast Du es richtig verstanden, es gibt noch ein paar Feinheiten, die ich Dir gerne erklären würde, an welchem Recht das nun GENAU hängt, das reiche ich morgen nach.

Die /var/www/vhosts/example.coms haben 755er Rechte, aber die httpdocs darin dann 750.

zB:

drwxr-x---   5 wvs-berlin psaserv 4096 Mar  9  2007 httpdocs

oder manche auch 770 (komisch, dass sich das unterscheidet).

drwxrwx---  64 html-ag psaserv 4096 Jan 24 22:39 httpdocs

Die Subdomains aber haben 755.

drwxr-xr-x  13 root       psaserv 4096 Dec  7 14:07 subdomains

Gibt es einen Grund, das Verzeichnis httpdocs nicht auf 755 zu chmod-en? Sicherheitstechnisch zB.?

Weiß nicht. Wenn /var/www/vhosts/example.com 755 ist und /var/www/vhosts/example.com/httpdocs auch 755 ist (und ich gehe auch mal für das gleiche bei /var, /var/www und /var/www/vhosts aus), dann kann halt wirklich JEDER den Inhalt von /var/www/vhosts/example.com/httpdocs lesen, sonst nur der User wvs-berlin oder die Gruppe psaserv. Hängt wohl stark davon ab, was in dem Verzeichnis httpdocs drin ist und vor wem Du was abschotten willst, ob das sicherheitsrelevant ist, oder nicht. Etwas mehr Hintergrundinfos wären nicht schlecht.

Viele Grüße,
Christian