Hello JR,

VORSICHT

das ist keinesfalls so.
Das hat man mir hier schon einmal bewiesen.

Du hast Recht, ich hab das gerade getestet: Das Kind ohne Haustürschlüssel kam in die Wohnung! (Aber Gottlob nicht in den Arzneischrank auch nicht an den Briefkasten). Bemerkenswert: Ins Haus kam das Kind nicht! Man hat also viel „Spaß“ wenn man mit htaccess hierarchische Zugänge konstruieren will:

Wenn eine CSS-Datei, die in Wohnung aufgerufen wird, im Haus liegt, braucht das eine Identifizierung und ohne diese sieht die Wohnung aus wie Kraut und Rüben. Nur Benutzern, die auch ins Haus dürfen erscheint diese aufgeräumt.

Ich hatte:

/haus                       (Rechte für: Papa, Mama)
/haus/wohnung               (Rechte für: Papa, Mama, Kind)
/haus/wohnung/arzneischrank (Rechte für: Mama)
/haus/briefkasten           (Rechte für: Papa) 

Es gelten zunächst die vererbten Rechte von Verzeichnis an Unterverzeichnis. Die werden dann in Unterverzeichnis wieder neu festgelegt, wenn dieses eine eigene .htaccess mit BasicAuth hat.

Die .htaccess-Dateien sollten auch nicht von den Usern des Verzeichnisses bearbeitbar sein, sondern nur von root oder eine(m|r) anderen Priveligierten.

Leg doch nochmal ein Verzeichnis

/haus/wohnung/arzneischrank/frauenpille/

an ohne eigene .htaccess, und schau, ob Mama Zugriff darauf hat. Außer Mama sollte niemand anderes darauf Zugriff haben.

Wenn Du jetzt noch

/haus/wohnung/arzneischrank/männerpille/

anlegst und eine .htaccess für Papa hineinlegst, sollte Papa keinen allgemeinen Zugang zum arzneischrank haben und auch nicht zu frauenpille aber auf das Verzeichnis männerpille.

Mama hingegegen darf nicht in männerpille hineinschauen.

Darum benötigt man für hierarchische Vererbung immer auch Gruppenrechte zusätzlich zu den Einzelrechten, die in der untergeordneten .htaccess dann wiederholt werden müssen. Sonst wird das Ganze unüberschaubar.

Wenn es so ist, wie ich denke, sollten wir diese Beschreibung ins WIKI aufnehmen <i>.

Darf man denn dort p... und v... schreiben? ;-P

BTW:
die üblichen Kurzbegriffe für p... und v... gingen leider nicht durch den Spamfilter, obwohl ich als angemeldeter User posten wollte. Das ist ein Designfehler!

Glück Auf
Tom vom Berg