Mein VariomediaHier können Sie sich im Kundenmenü einloggen. |
Weitere Logins |
Die Webserver basieren auf dem Betriebssystem Linux, die Datei- und Verzeichnisrechte entsprechen damit den Unix-Konventionen (siehe Link unten).
Die grundlegenden Dateirechte lauten lesen (engl. read, kurz r), schreiben (engl. write, kurz w) und ausführen (engl. execute, kurz x):
Bei der Vergabe von Dateirechten wird zwischen dem Eigentümer (engl. user, kurz u) einer Datei, der Benutzergruppe (engl. group, kurz g) des Eigentümers und sonstigen (engl. other, kurz o) Benutzern, die nicht der Eigentümer oder Mitglied der Eigentümergruppe sind, unterschieden. Für diese 3 Benutzerklassen können jeweils eigene Rechte vergeben werden.
Häufig werden die Rechte in der sogenannten Oktalnotation angegeben, dabei stehen die Zahlenwerte 0 für keine Zugriffssrechte, 1 für Ausführen, 2 für Schreiben und 4 für Lesen. Die Zahlenwerte der einzelnen Rechte werden für jede Benutzerklasse addiert, z.B. ergibt sich für die Rechte Lesen und Schreiben 4 + 2 = 6. Die Werte der 3 Benutzerklassen werden dann in der Reihenfolge Eigentümer, Gruppe und Sonstige angegeben, z.B. 644.
Standardmäßig werden Dateien und Verzeichnisse mit folgenden Rechten angelegt:
Eigentümer | Gruppe | Sonstige | Oktalnotation | |
Datei | rw- | r-- | r-- | 644 |
Verzeichnis | rwx | r-x | r-x | 755 |
Normalerweise sind keine abweichenden Datei- und Verzeichnisrechte erforderlich, bei Bedarf können Sie die Rechte jedoch über ein (S)FTP-Programm oder per SSH über den Befehl chmod anpassen.
Hinweis: In den Installationsanleitungen einiger Web-Anwendungen werden andere Datei- und Verzeichnisrechte empfohlen, die jedoch häufig nicht mit der Konfiguration unserer Webserver kompatibel sind. Sie sollten daher zunächst probieren, ob die betroffene Web-Anwendung auch mit den Standard-Rechten funktioniert.
Ein Webserver wird normalerweise von mehreren Benutzern geteilt (Shared Hosting), dabei sind alle Benutzer auf dem Webserver Mitglied der gleichen Benutzergruppe. Um den Zugriff anderer Benutzer auf Ihr Benutzerverzeichnis (z.B. /homepages/u12345) zu verhindern, sind für dieses Verzeichnis standardmäßig keine Zugriffsrechte für Ihre Benutzergruppe vergeben. Dadurch können Dateien und Verzeichnisse in Ihrem Benutzerverzeichnis nicht von anderen Benutzern auf dem Webserver ausgelesen oder verändert werden. Sie sollten die Dateirechte von Ihrem Benutzerverzeichnis nicht ändern, unsichere Einstellungen werden aus Sicherheitsgründen automatisch zurückgesetzt.
Falls Sie temporäre Dateien in den Vezeichnissen /tmp bzw. /var/tmp erstellen, sollten Sie beachten, dass diese Verzeichnisse von anderen Benutzern auf dem Webserver einsehbar sind. Dateien in diesen Verzeichnissen sollten daher aus Sicherheitsgründen keine Zugriffsrechte für Ihre Benutzergruppe besitzen (Oktalnotation 604 für Dateien bzw. 705 für Verzeichnisse).
Beachten Sie bitte, dass die Webserver-Software Apache in die Benutzerklasse Sonstige fällt. Damit Dateien und Verzeichnisse per HTTP aufrufbar sind, muss daher für diese Benutzerklasse das Lesen-Recht für Dateien (Oktalnotation 644) sowie das Lesen- und Ausführen-Recht für Verzeichnisse (Oktalnotation 755) vergeben sein.
Für CGI-Scripte (z.B. Perl, Python) muss zusätzlich zum Lesen-Recht das Ausführen-Recht vergeben werden (Oktalnotation 755). Bei PHP-Scripten ist das Ausführen-Recht nicht erforderlich (Oktalnotation 644). Aus Sicherheitsgründen darf kein Schreiben-Recht für Ihre Benutzergruppe und sonstige Benutzer vergeben werden (z.B. Oktalnotation 777).
Um die Datei- und Verzeichnisrechte in Ihrem Benutzerverzeichnis auf die Standardwerte zurückzusetzen, führen Sie bitte folgende Befehle per SSH aus:
find ~ -type d -exec chmod 755 {} \;
find ~ -type f -exec chmod 644 {} \;