chmod Verzeichnisrechte

  • Hallo zusammen,


    habe eine kleine Frage zu Server-Zugriffsrechten.

    Bei meinem Pi habe ich ein Server aufgesetzt. Es läuft alles.

    nun habe ich folgende Verzeichnisstruktur:

    folder1:

    - folder1_1:

    - bild1_1_1

    - bild1_1_2

    - folder1_2:

    - bild1_2_1

    - bild1_2_2


    Bilder werden auf der Webseite angezeigt.

    soweit sogut.

    wenn man http://www.xyz.de/folder1/folder1_1/bild1_1_1 eingibt, wird Bild angezeigt -> ist ok

    Bei http://www.xyz.de/folder1/folder1_1 wird Verzeichnis mit 2 Bildern (bild1_1_1 + bild1_1_2) angezeigt -> ist noch akzeptabel

    Bei http://www.xyz.de/folder1 werden 2 Verzeichnisse (folder1_1 + folder1_2) angezeigt -> nicht ok


    Frage:

    welche Rechte müssen vergeben werden, damit bei Verzeichnissen 'access denied' oder so was ähnliches kommt?


    Vielen Dank

  • Dem Verzeichnis kann man die Leserechten entziehen und dadurch darf nur noch in das Verzeichnis gewechselt werden, aber der Inhalt des Verzeichnisses kann nicht gelesen werden. Man kann aber weiterhin mit dem Pfad kennt auf Unterverzeichnisse und Dateien zugreifen. Sie müssen nur bekannt sein.




    Bevor du aber diesen Ansatz verfolgst, solltest du einfach für bestimmte Pfade den Index einschalten und für andere Pfade den Index ausschalten.

  • Wenn ich das richtig verstehe, dann geht es grundsätzlich um das Directory Listing, das Sicherheitsrisiken mit sich bringen kann oder?

    Bei meinem Pi habe ich ein Server aufgesetzt.

    Welcher? Bei einem Apache2 würde z.B. in der /etc/apache2/sites-enabled/000-default.conf folgender Eintrag helfen:

    Code
    <Directory /var/www/html/>
            Options -Indexes
    </Directory>



    Also im ganzen (bei dieser vorher unangestasteten Datei) in etwa so:

  • Wenn ich das richtig verstehe, dann geht es grundsätzlich um das Directory Listing, das Sicherheitsrisiken mit sich bringen kann oder?

    Ja und Nein.


    Das Indexing soll aktiviert sein, aber auf einer bestimmten Ebene darunter nicht.

    Auch das ließe sich über die Konfiguration des Webservers regeln.


    So oder so muss der Admin des Servers die Berechtigungen verstanden haben, um einen sicheren Betrieb gewährleisten zu können.

    Wir kennen das ja mit 666 und 777.

  • Das Indexing soll aktiviert sein

    Das scheint mir nicht so, denn

    ist noch akzeptabel

    klingt nach "Wenns denn sein muss, dann können die Bilder auch als Index vorhanden sein." und "solange man nicht in den Verzeichnissen browsen kann, kann ich damit leben".


    Der eigentliche Content, hier die Bilder, soll(t)en auf der Website dargestellt werden, bzw. mit Direktlink wie hier, auch eigenständig:

    wenn man http://www.xyz.de/folder1/folder1_1/bild1_1_1 eingibt, wird Bild angezeigt -> ist ok


    Deshalb meine von Dir zitierte Vermutung.