Rechte 777
Hanns
- ftp
Was bedeutet es, wenn ich einer datei die Rechte 777 zuweise?
Angenommen ich habe eine php oder html datei und es steht 777
dahinter. Kann dann jeder x-beliebige ohne Passwort an dieser Datei
was ändern???
Und wenn ja, wie geht das???
Hi,
Was bedeutet es, wenn ich einer datei die Rechte 777 zuweise?
dass jeder User des Systems alles mit der Datei machen kann.
Angenommen ich habe eine php oder html datei und es steht 777
dahinter. Kann dann jeder x-beliebige ohne Passwort an dieser Datei
was ändern???
Wenn er Zugriff auf das System hat: ja.
Cheatah
Wenn er Zugriff auf das System hat: ja.
Was heißt das? Zugriff hat er doch nur, wenn er das
FTP-Passwort kennt.
Wenn er das Passwort kennt, dann kann er ohnehin
alles auf 777 setzen.
Also ist es für einen externen, feindlichen User egal,
ob meine dateien 777 haben, weil er das FTP-Passwort benötigt.
Stimmt das so????
Hi,
Was heißt das? Zugriff hat er doch nur, wenn er das
FTP-Passwort kennt.
nein, es gibt hinreichend viele andere Wege, Zugriff zu haben. Ein möglicher wäre z.B. über den HTTP-Server, sofern über diesen Dateioperationen durchgeführt werden, oder über SSH, oder was immer das System alles ermöglicht.
Wenn er das Passwort kennt, dann kann er ohnehin
alles auf 777 setzen.
Nicht alles, nein.
Also ist es für einen externen, feindlichen User egal,
ob meine dateien 777 haben, weil er das FTP-Passwort benötigt.
Nein, das ist völlig falsch. 777 ermöglicht es _jedem_, beliebige Operationen durchzuführen, nicht nur einem einzigen User. Bedenkde auch, dass Du u.U. nicht der einzige mit einem legitimen FTP-Zugang bist.
Cheatah
Hallo Cheatah,
könntest Du denn als Fachmann bitte mal die Unterschiede zwischen "Besitzer", "Gruppe" und "Welt" erläutern? Mir leuchtet das trotz Literatur bisher nicht ein. Ich stelle die Rechte bei meinem Hoster deshalb immer so nach Gefühl ein, bis es mit dem Dateien schreiben halt funktioniert - wahrscheinlich meistens zu viele Rechte.
Gruß, Andreas
Hi,
könntest Du denn als Fachmann bitte mal die Unterschiede zwischen "Besitzer", "Gruppe" und "Welt" erläutern?
bitte überbewerte den Fachmann in mir an dieser Stelle nicht; spätestens beim S-Bit ist die Grenze meines Wissens überschritten.
Jeder, der sich auf einem Linux-System bewegt - ob "Mensch" (lies: Shell), Prozess (z.B. der Webserver) oder sonstwas - hat eine Benutzerkennung und eine Anzahl Gruppenzugehörigkeiten. Ich bin beispielsweise auf einem unserer Systeme der User "hp" und gehöre den Gruppen "users", "dev" und "tech" an. Eine Datei gehört ebenfalls einem User und (nur) einer Gruppe.
Nehmen wir eine Datei an, die dem User "hp" und der Gruppe "nogroup" gehört (im Folgenden als "hp.nogroup" repräsentiert). Der User "hp" (also ich) kann somit mit Besitzerrechten zugreifen, jeder Angehörige der Gruppe "nogroup" (also keiner ;-) mit Gruppenrechten, jeder andere mit Weltrechten. Das ist eigentlich schon das ganze Geheimnis.
Mir leuchtet das trotz Literatur bisher nicht ein. Ich stelle die Rechte bei meinem Hoster deshalb immer so nach Gefühl ein, bis es mit dem Dateien schreiben halt funktioniert - wahrscheinlich meistens zu viele Rechte.
Sehr gut möglich. Wenn Du (z.B.) als User "andreas" (Gruppen "online" und "users") die Rechte einer Dir und der Gruppe "online" gehörenden Datei auf 664 setzt, darfst Du sie lesen und schreiben, Dein Webserver (User "wwwserver", Gruppen "online" und "servers") ebenfalls, und jeder andere darf sie nur lesen.
Nebenbei bemerkt: Der User "root" darf natürlich immer alles. Er ist beispielsweise der einzige, der den Besitzer einer Datei ändern kann.
Cheatah