Sie befinden sich hier: start » de » filesystem_permissions

Dateisystem-Berechtigungen

Um den Zugriff auf Dateien und Ordner zu beschränken, unterstützt jedes vernünftige Dateisystem das Konzept von Dateisystem-Berechtigungen. Die grundlegendste Form sind die traditionellen Unix-Berechtigungen (und diese sind es mit denen Sie höchst wahrscheinlich auf Ihrem Webserver zu tun haben werden). Grundsätzlich hat jede Datei und jeder Ordner drei Attribute:

  • lesbar (4)
  • beschreibbar (2)
  • ausführbar (1)

Bei CMSimple_XH muss keine Datei ausführbar sein, aber die meisten Ordner schon (bei Ordner bedeutet ausführbar, dass auf den Inhalt des Ordner zugegriffen werden kann). Die Nummern in Klammer sind der Wert für das entsprechende Attribut. Addieren Sie diese um die Gesamtberechtigungen zu erhalten. Z.B.:

  • 4: lesbar, aber weder beschreibbar noch ausführbar
  • 5: lesbar und ausführbar, aber nicht beschreibbar
  • 6: lesbar und beschreibbar, aber nicht ausführbar
  • 7: lesbar, beschreibbar und ausführbar

Weiterhin hat jede Datei und jeder Ordner einen Besitzer und gehört zu einer Gruppe. Die Berechtigungen können individuell für den Besitzer, die Gruppe (d.h. alle Benutzer, die Mitglieder dieser Gruppe sind) und für jedermann gesetzt werden. Also werden die Berechtigungen für eine Datei als drei Ziffern notiert 1), z.B. bedeutet 640, dass der Datei-Besitzer die Datei lesen und beschreiben, jedes Mitglied der Datei-Gruppe die Datei nur lesen, und alle anderen Benutzer diese nicht einmal lesen können.

Das klingt jetzt etwas kompliziert, aber in der Praxis ist es ganz einfach, da es nur relevant ist, ob eine Datei oder ein Ordner beschreibbar ist, oder nicht:

  • Dateien: 4 bzw. 6 (schreibgeschützt bzw. beschreibbar)
  • Ordner: 5 bzw. 7 (schreibgeschützt bzw. beschreibbar)

Und es ist wichtig, welcher Benutzer auf die Datei zugreift: der Besitzer oder jemand anderes. Dies hängt davon ab, wie PHP auf dem Webserver ausgeführt wird. Wenn es als (F)CGI läuft, dann ist der Benutzer normalerweise der Besitzer der Datei, ansonsten eben nicht. Sie können in der PHP-Info unter „Server API“ nachsehen, wie das auf Ihrem Server ist.

Fazit

Wenn der Benutzer der Besitzer der Datei ist, genügt es die Schreibrechte nur für den Besitzer zu vergeben:

  • Ordner: 555 bzw. 755 (schreibgeschützt bzw. beschreibbar)
  • Dateien: 444 bzw. 644 (schreibgeschützt bzw. beschreibbar)

Andernfalls sollten Sie die Schreibrechte für jeden vergeben:

  • Ordner: 555 bzw. 777 (schreibgeschützt bzw. beschreibbar)
  • Dateien: 444 bzw. 666 (schreibgeschützt bzw. beschreibbar)

Wenn Sie unsicher sind, probieren Sie's einfach aus. ;-)

Ändern der Berechtigungen

Die Dateisystemberechtigungen können mit jedem vernünftigen FTP-Client geändert werden. Wie das genau gemacht wird, hängt vom jeweiligen FTP-Client ab, also sollten Sie das in dessen Dokumentation nachschlagen. Für FileZilla gibt es eine kurze Videoanleitung auf Youtube.

Sicherheit

Natürlich können Sie allen Datein und Ordner volle Berechtigungen (d.h. 777) geben, und CMSimple_XH wird gut funktionieren. Aber das beeinträchtigt die Sicherheit, da andere in der Lage sein könnten, eine Datei zu ändern, die nicht geändert werden sollte. Daher sollten für maximale Sicherheit nur die nötigen Berechtigungen vergeben werden, d.h. alle Dateien und Ordner außer denjenigen, die beschreibbar sein müssen, sollten schreibgeschützt sein. Welche Dateien und Ordner Schreibrechte benötigen ist im Artikel Installation erklärt.

1)
eigentlich ist dies eine Oktalzahl, die üblicherweise als z.B. 0755 geschrieben wird; zur Vereinfachung lassen wir im folgenden die führende 0 weg
 
Sie befinden sich hier: start » de » filesystem_permissions
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: GNU Free Documentation License 1.3
Valid XHTML 1.0 Valid CSS Driven by DokuWiki