Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
de:services:server_services:webhosting:file_permissions [2016/06/17 12:12] – [Konzept] rlossin | de:services:server_services:webhosting:file_permissions [2016/06/17 12:13] (aktuell) – [Oktalnotation] rlossin | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Dateiberechtigungen ====== | ||
+ | ===== Einleitung ===== | ||
+ | Dieser Artikel bezieht sich auf die Datei- und Verzeichnisberechtigungen unter Linux-Systemen, | ||
+ | Dateiberechtigungen dienen zur eindeutigen Feststellung der Ausführungs-, | ||
+ | Dateiberechtigungen bilden somit einen elementaren Teil des Sicherheitskonzeptes eines Linux-Systems dar. | ||
+ | |||
+ | ===== Konzept ===== | ||
+ | |||
+ | Einer Datei kann, vereinfachend gesagt, jeweils ein Wert für die drei Grundfunktionen | ||
+ | |||
+ | * Lesen ('' | ||
+ | * Schreiben ('' | ||
+ | * Ausführen ('' | ||
+ | |||
+ | zugeordnet werden. | ||
+ | |||
+ | Die tatsächlichen Berechtigungen für den einzelnen Nutzer ergeben sich aus der Notierung nach dem Muster: | ||
+ | |||
+ | * Eigentümer | ||
+ | * Gruppe | ||
+ | * Sonstige | ||
+ | |||
+ | Eine Berechtigung nach dem Muster '' | ||
+ | |||
+ | * 1. Block (Eigentümer): | ||
+ | * 2. Block (Gruppe): '' | ||
+ | * 3. Block (Sonstige): '' | ||
+ | |||
+ | Hierbei gilt: Eine normale Datei wird mit einem führenden '' | ||
+ | |||
+ | Ausführliches Beispiel: | ||
+ | < | ||
+ | -rw-r--r-- | ||
+ | </ | ||
+ | |||
+ | Der Eigentümer der Datei '' | ||
+ | |||
+ | ===== Oktalnotation ===== | ||
+ | Bei der Oktalnotation wird die Berechtigungsangabe auf eine Oktalzahl verkürzt. | ||
+ | |||
+ | Hierbei werden die sich ergebenden Werte aus folgender Zuordnung aufaddiert: | ||
+ | |||
+ | * Lesen: '' | ||
+ | * Schreiben: '' | ||
+ | * Ausführen: '' | ||
+ | |||
+ | |||
+ | Die Berechtigung '' | ||
+ | |||
+ | * 1. Block (Eigentümer): | ||
+ | * 2. Block (Gruppe): '' | ||
+ | * 3. Block (Sonstige): '' | ||
+ | |||
+ | |||
+ | ===== Auswirkungen auf den Betrieb von Webseiten ===== | ||
+ | Die Vergabe von Dateiberechtigungen hat direkte Auswirkungen auf den Betrieb von Webseiten. So werden Dateien, welche per SFTP in das Dokumentenstammverzeichnis geladen werden, grundsätzlich dem Systembenutzer des Abonnements zugeordnet. Der Anwender kann zudem über einen geeigneten SFTP-Client Berechtigungen vergeben. | ||
+ | |||
+ | Ungewünschte Nebeneffekte können sich jedoch ergeben, sofern PHP-Scripte des Anwenders selbst versuchen, existierende Daten zu überschreiben. Der Apache-Webserver läuft als Prozess unter dem Benutzer '' | ||
+ | |||
+ | Dieses Verhalten kann beim Upload von Bildern, aber auch bei der webbasierten Durchführung von Updates, häufig vorzufinden in CMS wie WordPress, Drupal, PageKit oder Joomla! auftreten. | ||
+ | |||
+ | Wird eine webbasierte Wartung gewünscht, so ist zu prüfen, ob eine Übergabe der Dateieigentümerschaft an '' |