Julius: Ordner auf Web-Server für Partner zugänglich machen

Beitrag lesen

problematische Seite

Hallo Marc,

Jeder Server, Skripteditoren und Shells ((s)FTP(s), SSH, PHP, Perl, Samba, ...) verfügen eventuell parallel über eigene Rechte, die nicht unbedingt harmonisiert sein müssen. Durch unterschiedliche Zugehörigkeit zu Hauptgruppenn und Supplemental Groups und eventuell parallel existierende ACLs kann das Ganze unüberschaubar werden.

Heißt das, wenn ich einen SFTP-Zugang einrichte und den auf ein Verzeichnis beschränke, kann der Nutzer auch auf andere Verzeichnisse (oberhalb) zugreifen?

Möglicherweise ja, bisher ist mir noch kein Hoster über den Weg gelaufen, der das ordentlich gelöst hat. Das ist meist eine trügerische Schein-Sicherheit.

Vielleicht verbietet das der FTP-Server, aber für ein hochgeladenes PHP-Skript (o.ä.) muss das nicht gelten. Der von mir präferierte Webhoster schreibt dazu:

Häufig werden User beim FTP-Zugriff eingesperrt (weil viele FTP-Server hierfür triviale Möglichkeiten bieten, ohne eine echte chroot-Umgebung aufzusetzen), aber lädt man darüber dann ein CGI-Script hoch - unterliegt das in seiner Ausführung dann häufig wiederum keinen Beschränkungen.

Gruß
Julius