Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Samba, htdocs und Dateirechte

Alles rund um die verschiedenen Konsolen und shells sowie die Programmierung unter Linux

Moderator: Moderatoren

Antworten
simbo
Newbie
Newbie
Beiträge: 2
Registriert: 21. Okt 2004, 00:22
Kontaktdaten:

Samba, htdocs und Dateirechte

Beitrag von simbo »

hallo zusammen,

ich habe hier eine suse 8.1 installation ohne grafische Oberfläche und drauf xampp für linux laufen. als testserver für php/mysql.
bin linux neuling...
ich habe mein htdocs über samba freigegeben um von meinem Windows XP aus die Dateien zu editieren, Verzeichnisse erstellen, etc.
blöderweise hab ich aber keine schreibrechte in meinem htdocs. Ich hab dann "chmod 777 htdocs --reverse" gemacht und dann gings.
Allerdings ist das ja wohl ein sicherheitsrisiko denn ich möchte den http-Server auch von außerhalb zugänglich machen.

was muß ich tun das es funktioniert?
und welche dateirechte sollte mein htdocs und die unterverzeichnisse und dateien haben??

danke.
Simbo
Benutzeravatar
PC-Ulf
Member
Member
Beiträge: 180
Registriert: 1. Okt 2004, 17:30
Wohnort: Köln
Kontaktdaten:

Beitrag von PC-Ulf »

Kommt ganz auf die Situation an. Ich denke es läuft ungefähr so:

Root sollte immer 6 haben (r und w).
Der eigene Besitzer auch (da er sonst nicht aktualisieren kann) 6.
Der Besucher sollte 4 ausreichen (r).

Hast Du die Situation von z.B. include Dateien unter PHP, wo auch der Besucher sich eintragen soll (z.B. Gästebuch) --> 6 (r und w).

Verzeichnisse würde ich ein x erteilen, da sonst glaube ich nicht geschrieben werden kann. Jedoch nur von der Parteien die auch schreiben müssen, da man hier immer Dateien löschen kann, unabhängig ob man Zugriff auf dieser Datei besitzt.
CGI - Programme auch x, da diese sonst nicht ausgeführt werden können.

Das nur zu den Rechten. Zur Sicherheit gibt es noch Methoden wie z.B. das /cgi-bin Verzeichnis unterhalb der Website anzugliedern, damit dieses Verzeichnis nicht über die URL ausspioniert werden kann.

Was sollte man noch beachten :?:
Wo liege ich falsch :?:
Antworten