[geklärt]Dateirechte für "others" auf der Hompage

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
TuxPeter
Beiträge: 1956
Registriert: 19.11.2008 20:39:02
Lizenz eigener Beiträge: MIT Lizenz

[geklärt]Dateirechte für "others" auf der Hompage

Beitrag von TuxPeter » 23.10.2022 11:49:30

Hi,

hatte vor kurzem mal wieder ein (statisches) Fotoalbum auf meine HP hochgeladen und wunderte mich, als es nicht abrufbar war. Der Fehler war schnell gefunden, falsche (unzureichende) Rechte in einem Verzeichnis.
Habe dann mal geschaut, dass überwiegend empfohlen wird: 755 für Ordner und 644 für Dateien.
Bei meinen anderen Alben war aber 750 für Ordner und 640 für die Dateien, und es funktionierte trotzdem. Obwohl "Others" somit gar keine Rechte haben, wird doch alles korrekt dargestellt.

Ich frage mich, bzw. Euch, was soll man denn nun idealerweise nehmen? Oder ist es wirklich egal, solange keine Schreibrechte für "außerhalb" vergeben werden?
Zuletzt geändert von TuxPeter am 23.10.2022 12:27:25, insgesamt 1-mal geändert.

Benutzeravatar
TRex
Moderator
Beiträge: 8040
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Dateirechte für "others" auf der Hompage

Beitrag von TRex » 23.10.2022 11:54:50

Dein Webserver braucht Zugriff. Welche Rechte der genau braucht, hängt eben von der Anwendung ab. Verzeichnisse brauchen +x, und ob der Webserver-Prozess schreiben muss, weißt du vermutlich am ehesten. Beim statischen Fotoalbum reichen Leserechte.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Dateirechte für "others" auf der Hompage

Beitrag von MSfree » 23.10.2022 12:02:02

Der Webserver läuft unter Debian normalerweise unter dem Benutzernamen www-data.

Wenn man den Eigentümer der Dateien auf www-data ändert, reicht 500 für Verzeichnisse und 400 für Dateien.

TuxPeter
Beiträge: 1956
Registriert: 19.11.2008 20:39:02
Lizenz eigener Beiträge: MIT Lizenz

Re: Dateirechte für "others" auf der Hompage

Beitrag von TuxPeter » 23.10.2022 12:16:30

Danke für die Antworten! Da sehe ich schon etwas klarer - die x-Rechte für die Verzeichnisse waren klar. Ich habe aber keine Ahnung, wie der "Owner" meiner Dateien nach dem Hochladen heißt, ist wohl auch in den Verwaltungs-Masken meiner mini-"Web-Präsens" nicht ersichtlich.

Benutzeravatar
TRex
Moderator
Beiträge: 8040
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: [geklärt]Dateirechte für "others" auf der Hompage

Beitrag von TRex » 23.10.2022 14:05:08

TuxPeter hat geschrieben: ↑ zum Beitrag ↑
23.10.2022 12:16:30
wie der "Owner" meiner Dateien nach dem Hochladen heißt, ist wohl auch in den Verwaltungs-Masken meiner mini-"Web-Präsens" nicht ersichtlich.
"nach dem Hochladen", "Verwaltungsmasken"... nicht statisch

Aber ich rate mal für die Antwort auf deine Frage: www-data.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

TuxPeter
Beiträge: 1956
Registriert: 19.11.2008 20:39:02
Lizenz eigener Beiträge: MIT Lizenz

Re: [geklärt]Dateirechte für "others" auf der Hompage

Beitrag von TuxPeter » 23.10.2022 14:50:27

Ich weiß nicht, ob wir aneinander vorbei reden, aber mein "Content" ist ein bisschen, garantiert handgedengeltes, statisches html und die Web-Alben lasse ich von gThumb generieren, pfusche allenfalls im Output noch ein wenig rum vor dem Hochladen. Für die Angebote an "Webbaukästen" und php und son Zeug hatte ich bislang keine Verwendung. Also Steinzeit-Web. Und ob ich z.B. mit ssh überhaupt auf die Server-Ebene in mein "claim" hinein käme, glaube ich eher nicht. Es gibt halt einen ftp-Zugang, und das wars dann. Sorry, falls ich hier elementares Nichtwissen demonstriere, aber ich will ja auch keinen eigenen Server administrieren.

Benutzeravatar
TRex
Moderator
Beiträge: 8040
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: [geklärt]Dateirechte für "others" auf der Hompage

Beitrag von TRex » 23.10.2022 15:30:53

Alles klar - aber dann kannst du das ja selbst steuern, welche Rechte die Dateien haben (und wenn wir bei Hochladen von sftp/scp reden, bist du definitiv auch der Eigentümer).
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Antworten