Ordnerrechte und SSH

  • Hallo,


    ich benutze einen Ordner unter /web_users/cloud als sozusagen "dummen" onlinespeicher. Ich verbinde mich per SSH und und verwende das ganze wie z.B. Dropbox.


    Der Ordner cloud hat die Rechnte rw- r-- ---. Was mir jetzt aufgefallen ist, dass wenn ich von meinem Desktop in den Ordner cloud nun eine Datei hochlade - diese Datei falsche Rechte hat und sogar unter "Andere" Lesen und Schreiben besitzt. Ist es jemanden möglich diese Datei über das Web anzufinden bzw. ohne Passwort Zugang zu erlangen? Oder reicht es wenn der Überordner cloud die richtigen Rechte hat und alles darin kann nicht gelesen werden von der Außenwelt?


    Vielen Dank für eure Antworten! Ich bin noch recht neu in der Materie und möchte dazu lernen :)

  • Von außen, über den Webserver (Der in der Regel den Nutzer www-data verwendet) hat man sowieso nur Zugriff auf die Verzeichnisse unterhalb der webroot (In der Regel /var/www/html)

    Ansonsten gelten die unix-Berechtigungen für auf dem Server eingeloggte Nutzer.

    Wenn dein Datenverzeichnis also kein Unterverzeichnis von /var/www/html ist, musst du dir keine Sorgen machen. :)

  • Der Ordner cloud hat die Rechnte rw- r-- ---. Was mir jetzt aufgefallen ist, dass wenn ich von meinem Desktop in den Ordner cloud nun eine Datei hochlade - diese Datei falsche Rechte hat und sogar unter "Andere" Lesen und Schreiben besitzt. Ist es jemanden möglich diese Datei über das Web anzufinden bzw. ohne Passwort Zugang zu erlangen? Oder reicht es wenn der Überordner cloud die richtigen Rechte hat und alles darin kann nicht gelesen werden von der Außenwelt?


    Vielen Dank für eure Antworten! Ich bin noch recht neu in der Materie und möchte dazu lernen

    Die Unix Rechte sind relativ schlecht geeignet um einem Webserver das Lesen und Schreiben zu verbieten, da man hier nicht viele Möglichkeiten hat.

    Hast du ein Webhosting, oder einen Server?


    Möchtest du, dass die Inhalte nur über SSH abrufbar sind, oder auch über http?

    Wenn du nur SSH möchtest, dann kannst du den Ordner außerhalb des Document Root des Webhostings verschieben. Dann ist er über das Web nicht erreichbar. Sollte auf deinem Webspace noch PHP Software (Wordpress o.ä.) liegen, kann trotzdem über Umwege ungewollt dadrauf zugegriffen werden. Hier helfen die Unix Rechte nicht wirklich, weil im Webhosting alles unter einem User läuft.


    Sollen die Sachen unter http erreichbar sein, bietet sich ein htaccess Schutz an.

  • Danke für eure Antworten!

    Ich bin Webhosting Kunde. Der Ordner liegt wenn ich im Web Dateimanager reinsehe soweit oben wie möglich, also neben bin, httpdocs, logs, usw.


    Erreich möchte ich den Ordner nur über SSH :)
    Passt mein Setup?


    Wordpress hab ich nicht laufen aber ein paar Websites mit einem Kontaktformular...


    aRaphael deine Aussage gilt nur für VPS? Oder auch für Webhosting?

  • Der Ordner liegt wenn ich im Web Dateimanager reinsehe soweit oben wie möglich, also neben bin, httpdocs, logs, usw.


    Erreich möchte ich den Ordner nur über SSH
    Passt mein Setup?

    Ja dann passt dein Setup so.

    Aufpassen würde ich ggf. bei installierter PHP Software, wie oben geklärt.


    Ansonsten sind die Inhalte nur über SSH abrufbar. :thumbup: