Zugriff Nextcloud Datenverzeichnis

    Hallo zusammen,


    ich plane Nextcloud in meinem Webhosting zu betreiben. Frage mich aber, ob die Möglichkeit besteht, dass andere User (auf dem gleichen Server) in mein Datenverzeichnis von Nextcloud schauen könnten und dort eventuell lesend auf Dateien und Notizen (nichts anderes als Textdateien) zuzugreifen? E2EE ist ja bei Nextcloud leider ein leidiges Thema. X/


    Vielleicht kann mir von euch jemand genaueres sagen, sonst würde ich mal beim Support nachfragen... Eventuell würde ich das dann lieber von einem Nextcloudhoster übernehmen lassen, wo keiner weiteren Zugriff auf das Dateisystem des Servers hat.


    Viele Grüße

    Du meinst, ob fremde User, die ebenfalls ein Webhosting Paket gebucht haben und am gleichen Server liegen, Zugriff auf Deine Dateien haben könnten?


    Wenn nicht gerade eine ungepatchte Sicherheitslücke am Server existiert, sollte das natürlich nicht der Fall sein. Alles andere wäre eine Security-Katastrophe.


    Trotzdem sollte man sich immer bewusst sein, dass es keine 100% Sicherheit gibt. Egal ob auf einem Shared Webhosting oder eigenen Server. Gerade bei einer "Cloud"-Verwendung außerhalb der eigenen vier Wände sollte man sich meiner Meinung nach immer die Frage stellen: Wie schlimm wäre es, wenn diese Daten veröffentlichen oder zerstört werden?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    KB19

    Ja genau das meine ich. Ich mar so, als hätte ich mal so etwas gehört, dass man per SSH in andere Nutzerverzeichnisse reinschauen kann. Aber das es im Normalfall nicht gehen sollte hilft mir schon weiter. Vielen Dank.


    Das es keine 100%-Sicherheit gibt ist mir völlig klar. Mit kommt auch nichts wichtiges in die Cloud. Nur den "normalen/legalen" Zugriff möchte ich möglichst auf die Mitarbeiter des Providers und von mir au­then­ti­fi­zie­rte User beschränken.

    SSH ist bei Plesk innerhalb einer Chroot-Umgebung.


    Aber auch ohne diese Maßnahme verhindern die Berechtigungen der obersten Ordnerebene eines Kunden, dass darauf andere Benutzer/Gruppen zugreifen können. Das ist auch dadurch sichergestellt, dass z.B. PHP-Anwendungen mit den gleichen Rechten ausgeführt werden, wie es auch bei SSH oder FTP der Fall ist. (Stichwort FPM)


    Zusammengefasst: Jeder Kunde hat seinen eigenen Useraccount im Linux System. Und der darf durch die Unix-Rechte nicht überall rein sehen. :)


    Das Einzige, was Du selbst bedenken musst: Wenn Du auf einem Webspace verschiedene Systeme installierst (z.B. Nextcloud und irgendwo ein phpBB-Forum), könnten diese auf alles in Deinem Webspace zugreifen. Eine Trennung in verschiedene Subdomains ist dafür nicht ausreichend! (Stichworte open_basedir & disable_functions)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)