Author Topic: Zugriffsrechte, welche genau?  (Read 6504 times)

niobe

  • Guest
Zugriffsrechte, welche genau?
« on: January 22, 2007, 03:34:29 PM »
Hi,

so habs nach nur wenigen Tagen geschafft meine gewünschte webseite mit website baker auszustatten, echt geniales teil. Während dem herumfudeln hab ich aber einige zugriffsrechte geändert und weiss jetzt nicht mehr welche datein bzw. ordner welche rechten haben sollen.

Gibts da wo eine übersicht? config.php hat 444, ansonsten gibts noch einige verzeichnisse und dateien mit 777 was sicher nicht so gut ist.

Vor allem, welche rechte sollte /media haben? und /pages sowie deren subordner?

danke! Ich will da nicht eine riesen sicherheitslücke gleich mal aufreissen wenn ich online gehe.

Offline ruebenwurzel

  • Betatester
  • **
  • Posts: 8382
  • Gender: Male
  • Keep on Rockin
    • Familie Gallas Online
Re: Zugriffsrechte, welche genau?
« Reply #1 on: January 22, 2007, 04:05:40 PM »
Hallo,

pages, media, templates, languages, modules und temp Verzeichnis sollten per ftp auf chmod 777 gesetzt sein, dann funktioniert das auf jeden Fall. Du kannst es aber auch mit ein paar stufen niedrieger (755) probieren. Solang du keine Fehlermeldungen kriegst, immer so wenig wie möglich freigeben. Falls du Fehlermeldungen bekommst, stufenweise hochsetzen bis die Fehlermeldungen weg sind. Eine generelle Empfehlung ist schwierig, da das je nach Server config ander sein kann. Bei allen anderen Dateien ist es egal. Die kann man auf jeden Fall vor dem überschreiben schützen. Insbesondere die config.php, die zu installieren ja beschreibbar sein muss, kann nach der Installation geschützt werden, da WB da nix mehr verändert.

Das setzen der Berechtigungen per ftp (auch 777) stellt kein allzugroßes Risoko dar, solange der Server gut konfiguriert ist und solange man in den erweiterten Optionen von WB die Dateiberechtigungen unberührt lässt.

Matthias

Offline danfuh

  • Posts: 58
  • A former fan of WB
Re: Zugriffsrechte, welche genau?
« Reply #2 on: January 22, 2007, 09:46:41 PM »
Hallo niobe,

wenn dein Webspache in einer SU-PHP Umgebung läuft, dann kann es erforderlich sein die Rechte wie folgt zu vergeben:
Ordner: 755
Dateien: 644

Wenn Du über einen Shell-Zugang (ssh, telnet ...) zu Deinem Server/Webspace verfügst, dann kannst du Dir die Rechtevergabe auch sehr vereinfachen.

Beispiel Änderung aller Dateien zu 644:

find /var/www/htdocs -type f | xargs chmod 644

Es wird nach allen Dateien vom Typ f (Datei) gesucht und zwar ab dem angegebenem Verzeichnis. Danach wird für jede gefundene Datei das Recht auf 644 gesetzt (nur für Dateien, nicht für Ordner)

Ich bin mir nicht sicher ob so etwas schon beigetragen worden ist, aber hier etwas zu Rechten unter UNIX/Linux (nur Grundlagen):

Die Rechte setzen sich aus Besitzer, Gruppe, alle Anderen zusammen.
Daraus ergibt sich für z.B.  644 :
-rw-r--r--

Die erste Stelle steht für unterschiedliche Dinge, wie etwa Verzeichnisse, dann würde hier kein - sondern ein d stehen.
Dann folgen 3 Stellen für den Besitzer, 3 für die Gruppe und 3 für alle anderen.

Für Besitzer, Gruppe und alle Anderen können je 3 Werte vergeben werden:
r = lesen
w = schreiben
x = ausführen

somit ist die maximale mögliche Rechtevergabe rwx.

Wenn für eine Datei die Rechte 644 gesetzt werden, so steht die 6 für den Besitzer, die erste 4 für die Gruppe und die zweite 4 für alle anderen.

Die Zahlenwerte haben natürlich auch eine Bedeutung:
Lesen (r) = 4
Schreiben (w) = 2
Ausführen (x) = 1

Möchte man einem Schreiben und lesen erlauben, so werden Lesen und Schreiben addiert (4+2=6).

Daraus ergeben sich folgende mögliche Kombinationen:
1 = ausführen
2 = schreiben
3 = ausführen und schreiben
4 = lesen
5 = lesen und ausführen
6 = lesen und schreiben
7 = lesen, schreiben und ausführen

und dann wäre da noch 0:
0 = keinerlei Rechte
dieser Wert wird wohl eher weniger verwendet werden.


Gruß Daniel