nicht angemeldet
Rechtevergabe von Ordnern und html-Dateien
Hallo,
welche Rechte sollte man Ordnern und html-Dateien (bzw. jpg,...) geben, so dass nicht jeder die genaue Verzeichnisstruktur im Apache lesen kann, sobald man ein Verzeichnis im Browser eingibt, das keine index.html beinhaltet?
Ist für Dateien chmod 644 in Ordnung? Bei Ordnern geht es mit chmod 744 und 711 gleich. Wo ist der Unterschied und was könnt ihr empfehlen? (Wann wird der mittlere, gruppenbezogene, überhaupt benutzt?)
Danke,
Martin
-
hallo,
welche Rechte sollte man Ordnern und html-Dateien (bzw. jpg,...) geben, so dass nicht jeder die genaue Verzeichnisstruktur im Apache lesen kann, sobald man ein Verzeichnis im Browser eingibt, das keine index.html beinhaltet?
Das hat mit den Dateirechten eher nichts zu tun ("Ordner" gibt es im übrigen nur unter Windows). Du kannst aber mit .htaccess einstellen, welcher Besucher etwas angezeigt bekommt und welcher nicht.
Ist für Dateien chmod 644 in Ordnung? Bei Ordnern geht es mit chmod 744 und 711 gleich. Wo ist der Unterschied und was könnt ihr empfehlen?
Über die Bedeutung der Dateirechte kannst du dich im Archiv informieren. Es gibt zahlreiche Threads zu diesem Thema. Vielleicht lohnt es sich, das mal tabellarisch in einem Tipps&Tricks-Artikel zusammenzufassen ...
Deine Frage hat übrigens mit "Recht" nichts zu tun, sondern eher mit "Projektverwaltung", daher habe ich entsprechend geändert.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Über die Bedeutung der Dateirechte kannst du dich im Archiv informieren. Es gibt zahlreiche Threads zu diesem Thema. Vielleicht lohnt es sich, das mal tabellarisch in einem Tipps&Tricks-Artikel zusammenzufassen ...
Meinst du das so?
Permission encoding for chmod
0 000 ---
1 001 --x
2 010 -w-
3 011 -wx
4 100 r--
5 101 r-x
6 110 rw-
7 111 rwxSyntax:
chmod tyz myfile(s)
tyz is an octal number that represents the permissions to be assigned, and the second argument(s) are names of files which the permissions should be changed on. The first octal digit (t) represents the owner, the second digit (y) represents the group and the third digit (z) represent other. If you need to use the "sticky bit" or setuid or setgid (1000, 2000, 4000 octal values), you use four octal digits, where the three special bits forming the last three digits.
Examples:chmod 720 myfile
Will give read, write & execute permissions to the owner, write permission to the group and no permission at all for other.chmod 711 myfile
Gives all pemissions to the owner, execute only for group and other.Quelle: http://www.linuxpowered.com/html/editorials/file.html#chmod
Der Yeti
--
Habe nun, ach! WInfo, BWL, und Mathe, Und leider auch Info!
Durchaus studiert, mit heißem Bemühn. Da steh' ich nun, ich armer Thor!
Und bin so klug als wie zuvor!
-
-
Hallo,
zunächst mal kann man in der httpd.conf einstellen, dass standardmäßig das directory listing verboten ist. Das muss dann per .htaccess extra angeschaltet werden, falls du es doch willst.
644 ist völlig in Ordnung. 711 macht m.E. keinen Sinn, weil dann kann man zwar in das Verzeichnis wechseln/die Datei ausführen, aber nicht lesen... ?!? Dann lieber 755 also owner darf alles und group und world nur lesen und ausführen.
Gruppenbezogene Rechte werden unter anderem in folgendem Beispiel benutzt:
Der Webserver läuft mit wwwrun in der Gruppe www. Die Datei ist chown'ed von root.www, dann darf der Server die Datei lesen, wenn die Gruppenrechte entsprechend gesetzt sind. Wenn natürlich zusätzlich auch alle lesen dürfen, macht es keinen Unterschied.Weiteres Beispiel:
User a aus der Gruppe users hat eine Datei in einem lesbaren Verzeichnis auf 640 gesetzt. Dann darf ein anderer Benutzer b aus der Gruppe users die Datei auch lesen.Der Yeti
--
Habe nun, ach! WInfo, BWL, und Mathe, Und leider auch Info!
Durchaus studiert, mit heißem Bemühn. Da steh' ich nun, ich armer Thor!
Und bin so klug als wie zuvor! -
hallo,
welche Rechte sollte man Ordnern und html-Dateien (bzw. jpg,...) geben, so dass nicht jeder die genaue Verzeichnisstruktur im Apache lesen kann, sobald man ein Verzeichnis im Browser eingibt, das keine index.html beinhaltet?
Das hat mit den Dateirechten eher nichts zu tun ("Ordner" gibt es im übrigen nur unter Windows). Du kannst aber mit .htaccess einstellen, welcher Besucher etwas angezeigt bekommt und welcher nicht.
Ist für Dateien chmod 644 in Ordnung? Bei Ordnern geht es mit chmod 744 und 711 gleich. Wo ist der Unterschied und was könnt ihr empfehlen?
Über die Bedeutung der Dateirechte kannst du dich im Archiv informieren. Es gibt zahlreiche Threads zu diesem Thema. Vielleicht lohnt es sich, das mal tabellarisch in einem Tipps&Tricks-Artikel zusammenzufassen ...
Deine Frage hat übrigens mit "Recht" nichts zu tun, sondern eher mit "Projektverwaltung", daher habe ich entsprechend geändert.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|