chmod 664 unsicher?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
apache
benutzer
datei
datum
entsprechenden gruppe
falle
frage
ftp
gruppe
nennen
nutzer
ordner
problem
sicherheit
sorge
tasche
tun
verzeichnis
wissen
zugreifen
-
Hi wollte nurmal hier eine Frage stellen. Früher war für mich diese Sache mit den Nutzern in einem Linuxsystem auf den FTP-Clienten und den Apache beschränkt, da mich aber jetzt einige Verwirrungen konfrontieren, da ich selbst Linux nutze, möchte ich lieber auf Nummer sicher gehn.
Also ich hab einen Benutzer (ich nenne ihn ab jetzt einfach Tom). Ich benutze openSuSE, da sind die Serverdaten bei /srv/www/htdocs. Jetzt ist es bedauerlicherweise so, dass Tom, darauf nicht zugreifen kann, weil root das in der Tasche hat. Und eine weitere Benutzerin kann auch nicht darauf zugreifen. Also wollte ich einfach einen Benutzer www kreieren mit der Gruppe www. Dem überantworte ich dann /srv/www und damit alle, die das dürfen, darauf auch Zugriff haben gebe ich die Rechte 664 und ordne Tom und jeden weiteren in die Gruppe www ein. Damit müssten dann doch alle zufrieden sein oder gibt es da einen Bedenken betreffs der Sicherheit des PCs?
Dasselbe würde ich natürlich auch mit ftp machen, allerdings sind da schon Benutzer und Gruppe da. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
664 ist eigentlich nicht das richtige für dein Problem.
Ich gehe mal von deinem Bsp. aus:
/srv
/www
/htdocs
Die Linux-Bitmaske für Rechte ist:
r(ead) = 4
w(rite) = 2
x(ecute) = 1
Ich gehe davon aus, dass der Nutzer "root" und der Nutzer "Tom" nicht in der selben Gruppe ist, dafür "Tom" und "Benutzer" in der selben Gruppe (nennen wir sie "wwwuser").
Dann würde es reichen, wenn du den Ordnern "srv" und "www" jeweils die Rechte 711 gibst und sie bei Nutzer "root" lässt: Nutzer "root" kann dort alles tun, "group" und "other" lediglich das Verzeichnis durchlaufen, ohne den Inhalt zu lesen.
Das Verzeichnis "htdocs" sollte dann der Gruppe "wwwuser" zugeordnet sein und bekommt die Rechte 771. Damit kann dort drin auch die Gruppe "wwwuser" alles tun, also deine zwei Nutzer. Der normale Websurfer bekommt lediglich Dateien angezeigt, die er in den Browser eingibt.
664 wird einige Probleme geben: das X-Recht fehlt bei Verzeichnissen. Deswegen wirst du Probleme haben, in das Verzeichnis zu wechseln. Außerdem benötigt "others" kein Read-Recht für Verzeichnisse, sondern ebenfalls das X-Recht. -
Ok danke, aber hab wohl Dateien und Ordner dabei verwechselt. Wären denn dann Dateien im Normalfall mit 664 in Ordnung?
Eigentlich müsste das ja dann dem entsprechen. Weil ist ja nen Server im Prinzip. -
OpenSuse hat meines Wissens nach den Apachen so vorkonfiguriert das er für jeden User einen vhost anlegt deren Daten im public_html Verzeichnis im home eines jeden Users gesucht werden, ich kann mich aber irren.
-
fatfox schrieb:
OpenSuse hat meines Wissens nach den Apachen so vorkonfiguriert das er für jeden User einen vhost anlegt deren Daten im public_html Verzeichnis im home eines jeden Users gesucht werden, ich kann mich aber irren.
STimmt, so ein Verzeichnis gibt es. Da muss ich jetzt also nachschlagen was vhost ist, von der Bedeutung kann ichs mir ja denken, aber was passiert, wenn zwei Benutzer eine Datei mit gleichem Namen anlegen etc.
Mal sehen. Muss mich da erstmal reinfuchsen. (kleiner Wortwitz )
Dachte kann das einfach wie früher unter Windows nutzen, aber bei Linux sind die Benutzer ja direkt mit dem FTP und Apache und so verbunden, wodurch das alles etwas komplizierter wird. -
Wäre in deinem Falle nicht 644 ausreichend?
-
fabo schrieb:
Wäre in deinem Falle nicht 644 ausreichend?
Bitte erst lesen dann schreiben. Hättest du alles gelesen, dann wüsstest du auch warum ich 664 brauche, damit nämlich mehrere Benutzer darauf zugreifen können, die in einer entsprechenden Gruppe sind. -
Gelesen habe ich alles, keine Sorge =) Bei mir funktioniert es mit 644, deswegen meine Frage...
-
fabo schrieb:
Gelesen habe ich alles, keine Sorge =) Bei mir funktioniert es mit 644, deswegen meine Frage...
Naja wem gehört denn dann das Verzeichnis?
Weil ich will ja das mehrere Benutzer darauf zugreifen können mit Lese und Schreibrecht. Wie soll das bitte mit 644 gehn? -
Vergiss meinen Post wieder. Dass das funktioniert, liegt an meinen Spielereien auf meinem Testserver (Debian).
664 (-rw-rw-r--) wird aber nicht gehen, da dem Besitzer (owner), der Gruppe (group) und den Anderen (other) das Recht der Ausführung fehlt.
Die Frage ist nun, ob es überhaupt nötig ist, other irgendwelche Rechte zu geben.
Falls ja, brauchst du 771 (-rwxrwx--x), falls nicht 770 (-rwxrwx---) -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage