chmod Verzeichnisrechte

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen,

    habe eine kleine Frage zu Server-Zugriffsrechten.

    Bei meinem Pi habe ich ein Server aufgesetzt. Es läuft alles.

    nun habe ich folgende Verzeichnisstruktur:

    folder1:

    - folder1_1:

    - bild1_1_1

    - bild1_1_2

    - folder1_2:

    - bild1_2_1

    - bild1_2_2

    Bilder werden auf der Webseite angezeigt.

    soweit sogut.

    wenn man http://www.xyz.de/folder1/folder1_1/bild1_1_1 eingibt, wird Bild angezeigt -> ist ok

    Bei http://www.xyz.de/folder1/folder1_1 wird Verzeichnis mit 2 Bildern (bild1_1_1 + bild1_1_2) angezeigt -> ist noch akzeptabel

    Bei http://www.xyz.de/folder1 werden 2 Verzeichnisse (folder1_1 + folder1_2) angezeigt -> nicht ok

    Frage:

    welche Rechte müssen vergeben werden, damit bei Verzeichnissen 'access denied' oder so was ähnliches kommt?

    Vielen Dank

  • Dem Verzeichnis kann man die Leserechten entziehen und dadurch darf nur noch in das Verzeichnis gewechselt werden, aber der Inhalt des Verzeichnisses kann nicht gelesen werden. Man kann aber weiterhin mit dem Pfad kennt auf Unterverzeichnisse und Dateien zugreifen. Sie müssen nur bekannt sein.


    Bevor du aber diesen Ansatz verfolgst, solltest du einfach für bestimmte Pfade den Index einschalten und für andere Pfade den Index ausschalten.

  • Wenn ich das richtig verstehe, dann geht es grundsätzlich um das Directory Listing, das Sicherheitsrisiken mit sich bringen kann oder?

    Bei meinem Pi habe ich ein Server aufgesetzt.

    Welcher? Bei einem Apache2 würde z.B. in der /etc/apache2/sites-enabled/000-default.conf folgender Eintrag helfen:

    Code
    <Directory /var/www/html/>
            Options -Indexes
    </Directory>


    Also im ganzen (bei dieser vorher unangestasteten Datei) in etwa so:

  • Wenn ich das richtig verstehe, dann geht es grundsätzlich um das Directory Listing, das Sicherheitsrisiken mit sich bringen kann oder?

    Ja und Nein.

    Das Indexing soll aktiviert sein, aber auf einer bestimmten Ebene darunter nicht.

    Auch das ließe sich über die Konfiguration des Webservers regeln.

    So oder so muss der Admin des Servers die Berechtigungen verstanden haben, um einen sicheren Betrieb gewährleisten zu können.

    Wir kennen das ja mit 666 und 777.

  • Das Indexing soll aktiviert sein

    Das scheint mir nicht so, denn

    ist noch akzeptabel

    klingt nach "Wenns denn sein muss, dann können die Bilder auch als Index vorhanden sein." und "solange man nicht in den Verzeichnissen browsen kann, kann ich damit leben".

    Der eigentliche Content, hier die Bilder, soll(t)en auf der Website dargestellt werden, bzw. mit Direktlink wie hier, auch eigenständig:

    wenn man http://www.xyz.de/folder1/folder1_1/bild1_1_1 eingibt, wird Bild angezeigt -> ist ok

    Deshalb meine von Dir zitierte Vermutung.

  • Wenn das nicht die Intention ist den Inhalt als Verzeichnis aufzulisten, dann wäre es natürlich ratsam das komplett zu deaktivieren.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!