Christoph Schnauß: alles in CGI-BIN executable machen, ausser txt, das auf 666

Beitrag lesen

SELF-Forum

alles in CGI-BIN executable machen, ausser txt, das auf 666

Christoph Schnauß Homepage des Autors
Informationen zu den Bewertungsregeln

hallo Sven,

Ich denke, ihr redet aneinander vorbei

Möglich.

Du hast irgendwie immer den CGI-Kontext im Hinterkopf

Natürlich, das liegt an der Fragestellung, siehe Threadtitel

xx4, xx5, xx6 und xx7 funktionieren.

Richtig.

wenn das Verzeichnis selbst für dich keine Leserechte aufweist, bekommst du kein Listing und weißt gar nix davon, daß darin Dateien liegen, die du lesen darfst.
Das stimmt so nun wieder nicht

? Du widersprichst dir im folgenden selbst:

Um auf Dateien in einem Verzeichnis bei genauer Kenntnis des Dateinamens zugreifen zu können, müssen alle Verzeichnisse bis hoch zu dem besagten Verzeichnis das Execute-Recht für die eigene User/Group-Kombi besitzen

Ich habe nichts anderes gesagt, du machst es bloß ein bissel genauer

(was darauf hinausläuft, dass es nur dann grundsätzlich geht, wenn die Rechte für Owner, Group und other gleichermaßen gesetzt sind)

Und das ist eine verkürzte Aussage. Prinzipiell ist es möglich (wenn auch bissel unsinnig), ein Verzeichnis auf 411 zu stellen, ich habs eben mal in einem Testverzeichnis durchgespielt. Da können Dateien von unterschiedlichen Besitzern drinliegen, und wenn dann für solche Dateien z.B. 666 gesetzt wird, haben wir genau das Beispiel, das ich meine. Das Verzeichnis ist für den "Benutzer" nicht sichtbar und er bekommt auch kein "ls", aber er kann, wenn er weiß, was der Verzeichnisinhalt ist, "seine" dort liegenden Dateien durchaus lesen  -  und hier auch Dateiinhalte schreiben/verändern, bloß neue Dateien anlegen oder löschen geht nicht.

Die Rechte bei Verzeichnissen bedeuten im Einzelnen:
x (execute): Darf auf enthaltene Dateien zugreifen (wenn deren Rechte das gestatten)

Und "ls" geht _nicht_

r (read):    Darf das Directory-Listing ansehen (ls geht)
w (write):   Darf das Directory-Listing schreiben - was Dinge wie "neue Datei anlegen" oder "Datei löschen" erlaubt, weil dies das Listing verändert.

Was die Ziffern, also 666 oder ähnliches, angeht, müßte ein entsprechender ca. 2 Wochen alter Thread im Archiv zu finden sein, ich hab jetzt nicht danach gesucht.

Was daran manchmal schwer zu begreifen ist, ist die Tatsache, daß ein Verzeichnis "geringere" Rechte als eine darin liegende Datei aufweisen kann. Außerdem bedeutet das Ausführungsrecht  - x -  eben nicht, daß es zwingend auch ein Leserecht ist.

Bleibt zu wünschen, daß Aqua bis hierher mitgelesen hat und seine Frage damit beantwortet ist ;-)

Christoph S.

Beitrag melden
Informationen zu den Bewertungsregeln