Was ist der Standart-CHMOD bei Webseiten?

[aptynux]

Ich würde mal gern wissen, was der standart-CHMOD bei Webseiten ist. Ich habe ämlich auf dem FTP-Servers meines Hosters alles auff 777 gestellt nun würde ich gern wissen wie das Original aussieht, bitte kreuzt mal für mich an:

BESONDERES
[ ]SUID
[ ]SGID
[ ]Sticky

EIGENTÜMER
[ ]Lesen
[ ]Schreiben
[ ]Ausführen

GRUPPE
[ ]Lesen
[ ]Schreiben
[ ]Ausführen

ANDERE
[ ]Lesen
[ ]Schreiben
[ ]Ausführen

[I.C.Wiener]

Moin,

das kommt ganz darauf an, wem die Dateien gehören.

Beispiel:
Dein Apache wird als Benutzer "www-user" und Gruppe "www-group" ausgeführt und deine Dateien gehören "ftpuser42", dann müssen die Dateien von ANDERE lesbar sein und für EIGENTÜMER schreibbar.
Es gibt da keinen wirklichen Standard. Es hängt halt von der Situation ab.
Bei mir habe ich 755 für Verzeichnisse und 644 für Dateien, paranoide Zeitgenossen werden wohl 700 für Verzeichnisse und 600 für Dateien nehmen und dann die Permissions anpassen (sofern sie die nötigen Rechte besitzen).

777 ist dann schlecht, wenn der Webserver einen Konfigurationsfehler enthält, oder etwas anderes schief läuft. Im Normalfall sehe ich das nicht als kritisch (könnte aber etwas übersehen).

MfG

[floschi]

777 ist dann schlecht, wenn der Webserver einen Konfigurationsfehler enthält, oder etwas anderes schief läuft. Im Normalfall sehe ich das nicht als kritisch (könnte aber etwas übersehen).

Sofern auf dem Webserver nur Zugriff per FTP besteht und ausschließlich statische HTML-Seiten abgelegt werden, ist 777 egal. In allen anderen Fällen können andere Benutzer ggf. deine Dateien lesen, inklusive Passwörtern (Datenbank!) usw.

Ich hab' vor Urzeiten mal was dazu geschrieben:
http://www.debianhowto.de/doku.php/de:h ... :webconfig

Heutzutage gibt's mit suPHP bzw. FastCGI noch umfangreichere Möglichkeiten, die allerdings komplexer sind.

[blackm]

Thema von Smalltalk weggeschoben.

bye, Martin