FAQ
Webhosting
WebPack/WebHosting
Datei-/Verzeichnisrechte

INFO
  • Liebe(r) FAQ-Nutzer(in),

    wir überarbeiten aktuell das KIS, sodass die Screenshots in den FAQ-Artikeln vorübergehend nicht mit der tatsächlichen Ansicht übereinstimmen.
    Dies betrifft größtenteils das Design, nicht aber den Inhalt oder die Funktionen des KIS. Bei Fragen steht Ihnen unser Support gerne zur Verfügung!

    Ihr Host Europe Support-Team

Druckansicht
 
 Datei-/Verzeichnisrechte  
 

In diesem Artikel möchten wir Ihnen die aktuell auf den WebPacks verwendete Dateirechtestruktur und den Unterschied zum vorher verwendeten System erläutern.

Auf Ihrem WebPack können Sie unter "Produktverwaltung > Webhosting > *Konfigurieren* > FTP-Zugänge" FTP-Zugänge einrichten.

Dabei haben Sie die Wahl zwischen dem normalen FTP-Benutzer und dem Webserver-Benutzer

Standardmäßig ist der Webserver-Benutzer ausgewählt. Diese Einstellung bietet die größte Kompatibilität bei der Installation von Skripten, da der Webserver immer Zugriff auf die hochgeladenen Inhalte hat.

Wenn Sie die Option für den Webserver-Benutzer deaktivieren, werden die Dateien mit dem normalen FTP-Benutzer hoch geladen. Dies kann dazu führen, dass Sie zunächst die Dateirechte der hochgeladenen Dateien ändern müssen, damit Ihre Skripte korrekt ausgeführt werden.

Ausführlichere Informationen zu den verschiedenen Benutzern sowie Unterschiede zur zuvor verwendeten Rechtestruktur finden Sie nachfolgend.


| Allgemeine Informationen zur Benutzerverwaltung und Dateirechten auf Servern
 

Grundsätzlich läuft jeder Dienst auf einem Server unter einem bestimmten Benutzer. Jeder Benutzer gehört mindestens einer Gruppe an. Dies ist bei der Betrachtung der Dateirechte ein wichtiger Punkt.

Dateisysteme speichern neben dem Inhalt der Datei selbst noch weitere Informationen über die Daten, z.B. welcher Benutzer sie erstellt oder wann sie zum letzten Mal verändert wurde.

Bei unseren WebPacks gehört jede Datei, welche auf dem Webspace gespeichert wird, genau einem Benutzer ("Owner") und einer Benutzergruppe ("Group"). Alle anderen ("Other") können aber gegebenenfalls auch auf die Dateien zugreifen. Über die Dateirechte wird festgelegt, wer eine Datei lesen, schreiben/ändern und ausführen darf. Diese Rechte werden vom Besitzer der Datei vergeben. Der Besitzer der Datei  (und nur dieser) kann die Rechte auch jederzeit wieder ändern. Ein kleines Beispiel:

Die Datei "index.php" gehört Benutzer "A" (Owner). Benutzer "A" gehört der Gruppe "admin" (Group) an. Benutzer "B" gehört ebenfalls der Gruppe "admin" an. Dann gibt es noch einen Benutzer "C", welcher der Gruppe "users" angehört, nicht jedoch der Gruppe "admin".

Der Benutzer A darf nun bestimmen, wer auf die Datei zugreifen darf. Der Benutzer "A" vergibt die Rechte so, dass er und die Gruppe, der er angehört, die Datei lesen und schreiben/ändern dürfen. Andere (Others) dürfen die Datei weder lesen noch schreiben/ändern.

Benutzer "A" könnte also jederzeit auf die Datei zugreifen und Änderungen daran vornehmen. Benutzer "B" dürfte dies ebenfalls, da er der gleichen Gruppe wie Benutzer "A" zugehört. Benutzer "C" dürfte die Datei nicht lesen und auch nicht schreiben, da er weder der Besitzer der Datei ist noch der Gruppe "admin" zugehört.

Detaillierte Informationen über Unix-Dateirechte finden Sie auf wikipedia.org

Bitte beachten Sie, dass Sie der nachfolgende Link auf eine externe Seite führt. Host Europe übernimmt für die Richtigkeit und die Aktualität der Inhalte keine Verantwortung.

http://de.wikipedia.org/wiki/Unix-Dateirechte


| Die alte Konfiguration der WebPacks
 

Der Webserver-Dienst lief in der vorherigen Server-Konfiguration z.B. immer unter dem Benutzer "nobody". Dieser Benutzer war für alle auf einem Server verwalteten Kunden identisch. Der FTP-Benutzer war bei jedem Kunden individuell und wurde in der Form "ftp123456" erstellt. 

Wenn nun Daten per FTP-Benutzer hochgeladen wurden, konnte der Webserver in der Regel die Dateien zwar lesen (also anzeigen), er konnte die Dateien jedoch nicht beschreiben. Dieses Verhalten führte bei der Installation bzw. dem Betrieb diverser Skripte dazu, dass diese zunächst nicht korrekt funktionierten. Erst mussten die Dateirechte angepasst werden, damit der Webserver Zugriff hatte. Da die Benutzer für FTP und für den Webserver nicht in einer Gruppe waren, musste der Zugriff für alle zugelassen werden,

Umgekehrt konnte der FTP-Benutzer diejenigen Dateien nicht beschreiben oder löschen, die durch den Webserver (z.B. durch ein Upload Skript) erstellt wurden. Wollte man auf die Daten zugreifen, musste man zunächst per Skript oder über die extra dafür geschaffene Dateiverwaltung im KIS die Dateirechte der Datei ändern. Beide Möglichkeiten waren jedoch umständlich und machten die Arbeit kompliziert.


| Die neue Konfiguration der WebPacks 

Um Ihnen die Bearbeitung Ihrer Homepage und speziell die Verwendung von Skripten einfacher zu machen, wurde die Konfiguration auf den Servern geändert. Der wichtigste Punkt ist dabei die Änderung des Webserver-Benutzers, also des Benutzers, unter welchem der Webserver ausgeführt wird.

War der Webserver-Benutzer zuvor für alle Kunden identisch (nobody), wird der Webserver nun auf jedem WebPack mit einem eigenen Benutzer ausgeführt. Dadurch ist es möglich geworden, auch als Webserver-Benutzer Daten per FTP hochzuladen. Auf diese Weise haben die Daten den gleichen Besitzer (den Webserver-Benutzer) und können sowohl per FTP als auch vom Webserver (das bedeutet per Skript) gelesen und beschrieben/geändert werden. Eine Anpassung der Dateirechte ist dadurch in der Regel nicht mehr notwendig.

Bei der Verwendung des Webserver-Benutzers ist jedoch zu beachten, dass der Webserver immer Zugriff auf alle Dateien auf Ihrem Webspace hat.

Falls Sie dies nicht wünschen, können Sie die Daten auch über den normalen FTP-Benutzer hochladen. In diesem Fall gehören die Daten dem FTP-Benutzer, der Webserver darf die Dateien in der Regel lesen, jedoch nicht beschreiben oder löschen. Da sich in der neuen Konfiguration jedoch der FTP-Benutzer und der Webserver-Benutzer in der gleichen Gruppe befinden, können Sie die Dateirechte für die Gruppe anpassen, damit der Webserver die Dateien beschreiben darf. Der Zugriff für andere kann, im Gegensatz zur alten Konfiguration, komplett unterbunden werden. Der Vorteil dieser Variante ist, dass Sie differenzierter den Zugriff des Webservers auf die einzelnen Dateien steuern können. Der Nachteil ist, dass Sie auf vom Webserver erstellte Dateien gegebenenfalls erst durch eine Benutzerumstellung (über die Dateiverwaltung im KIS) zugreifen können.

Hinweis: Durch Wahl des FTP-Benutzers und spätere Anpassung der Zugriffsrechte, lässt sich die Sicherheits des Webspaces erhöhen. Wählt man etwa 770-Rechte genau für solche Verzeichnisse, in die Skripte Daten schreiben müssen (Beispiel: Upload-Verzeichnisse) und nimmt sonst 750-Rechte, können Dritte bei einer Sicherheitslücke Ihrer Skripte nur in die 770-Verzeichnisse Fremd-/Schadcode einbringen. Bei Wahl des Webserver-Benutzers müssen Sie jede Datei auf Ihrem Webspace auf Erwünschtheit bzw. Fremdveränderung prüfen.

Wichtig : Aus Sicherheitsgründen kann im Stammverzeichnis "/" nur mit dem FTP-Benutzer geschrieben werden!





Wie hilfreich ist dieser Informationstext für Sie? Sie haben, wenn Sie im KIS eingeloggt sind, die Möglichkeit Kritik oder Verbesserungsvorschläge zu diesem Artikel abzugeben. Zur Bewertung



 
 Suche in

Suche nach bekanntem FAQ-Artikel.
Artikelnummer (ID):