Datei- und Verzeichnisrechte
Wie unter Linux üblich, können jeder Datei und jedem Verzeichnis Zugriffsrechte zugewiesen werden. Dabei unterscheidet man zwischen Benutzer, Gruppe und allen anderen Nutzern. Diesen können die Rechte "Lesen", "Schreiben" und "Ausführen" oder eine Kombination daraus zugewiesen werden.
Davon ist abhängig, ob eine Datei von verschiedenen Benutzern bearbeitet o.ä. werden darf.
Auf Webservern im public_html-Verzeichnis gibt es im Prinzip zwei relevante Benutzer: der FTP-Nutzer und der Webserver selbst. Wenn eine Datei / ein Verzeichnis per FTP erstellt oder hochgeladen wird, erhält diese erstmal nur die Schreib-Rechte für den FTP-Benutzer, d.h. nur per FTP kann diese Datei / dieses Verzeichnis schreibend bearbeitet werden (ändern / löschen / verschieben).
Wenn der Webserver (z.B. über PHP oder über Typo3) Dateien oder Verzeichnisse bearbeiten soll, müssen diesem natürlich die Rechte dafür zu gewiesen werden.
Der Webserver arbeitet in der Nutzergruppe. Daher reicht es aus, der Datei / dem Verzeichnis die Gruppenschreibrechte zuzuweisen. Zusätzlich ist noch darauf zu achten, dass das übergeordnete Verzeichnis auch die Ausführungsrechte für die Gruppe benötigt.
Wenn Sie nun Dateien / Verzeichnisse vom Webserver (über PHP oder auch bestimmte Programme, wie Typo3/Joomla) erstellen oder bearbeiten möchten, muss dies explizit freigegeben werden.
Die Vergabe der Rechte sollte mit jedem aktuellen FTP-Programm möglich sein. Meist werden die u.a. Zahlenkombinationen zum Setzen benötigt.
Wenn Sie ein FTP-Programm einsetzen, welches diese Funktionalität nicht hat, können sie gern unseren WebFTP nutzen.
Mögliche, sinnvolle Kombinationen wären hierbei:
640 - Datei per FTP schreibbar, Webserver darf nur lesen
| Zugriff | Eigentümer | Gruppe | Sonstige |
| (FTP-Nutzer) | (Webserver) | (irrelevant) | |
| Lesen |  |
|
 |
| Schreiben | |
|
|
| Ausführen | |
|
|
| 6 | 4 | 0 |
660 - Datei per FTP und Webserver schreibbar
| Zugriff | Eigentümer | Gruppe | Sonstige |
| (FTP-Nutzer) | (Webserver) | (irrelevant) | |
| Lesen | |
|
|
| Schreiben | |
|
|
| Ausführen | |
|
|
| 6 | 6 | 0 |
750 - Verzeichnis per FTP schreibbar, Webserver darf nur lesen
| Zugriff | Eigentümer | Gruppe | Sonstige |
| (FTP-Nutzer) | (Webserver) | (irrelevant) | |
| Lesen | |
|
|
| Schreiben | |
|
|
| Ausführen | |
|
|
| 7 | 5 | 0 |
770 - Verzeichnis per FTP und Webserver schreibbar
| Zugriff | Eigentümer | Gruppe | Sonstige |
| (FTP-Nutzer) | (Webserver) | (irrelevant) | |
| Lesen | |
|
|
| Schreiben | |
|
|
| Ausführen | |
|
|
| 7 | 7 | 0 |
Ausnahme: CGI-Scripte
Bei CGI-Scripten (wie z.B. Perl, Ruby, Python, ...) ist darauf zu achten, dass die Rechte des Scriptes selbst und den beinhaltenden Ordners 750 betragen.
All rights reserved.