Der einfache Leitfaden zu FTP-Dateiberechtigungen

Offenlegung: Ihr Support hilft dabei, die Website am Laufen zu halten! Für einige der auf dieser Seite empfohlenen Dienstleistungen erhalten wir eine Empfehlungsgebühr.


Das Hochladen von etwas Komplizierterem als einfachem HTML (z. B. einem PHP-Skript) erfordert normalerweise ein wenig Fummeln mit den Berechtigungseinstellungen, damit die Dinge richtig funktionieren. Unabhängig davon, ob Sie einen Fehler bekämpfen oder nur die Anweisungen zum Installieren eines neuen Skripts auf Ihrem Server befolgen, ist es wichtig zu wissen, wie Sie Berechtigungen festlegen.

Viele Webmaster versuchen, ihre Berechtigungen festzulegen, ohne zu wissen, was sie tun oder warum dies so wichtig ist. Dies kann zu schwerwiegenden Fehlern führen, die zu Sicherheits- und Zuverlässigkeitsproblemen führen können.

Hier die gute Nachricht: Berechtigungen sind leicht zu verstehen. Praktisch jeder kann die zugrunde liegenden Konzepte in nur wenigen Minuten erfassen. Sogar die mysteriösen Zahlen, die wir sehen, wenn wir den Befehl CHMOD verwenden, werden nach einer kurzen Einführung viel klarer.

Intelligent, einfach und sicher: Grundlagen der Dateiberechtigung

Das Grundprinzip der Dateiberechtigungen besteht darin, dass nicht jeder Benutzer auf jede Datei auf Ihrem Server zugreifen muss. In dieser Hinsicht unterscheidet sich Ihr Server nicht von Ihrem PC. Wenn Sie mehrere Konten auf demselben Computer haben, kann Person A aus Datenschutzgründen möglicherweise nicht auf die Dateien von Person B zugreifen. Ein Administrator verfügt jedoch über ein übergeordnetes Konto, das den Zugriff auf alles ermöglicht.

Im Allgemeinen greifen drei Arten von Benutzern auf Dateien zu: Gäste, dh normalerweise Besucher der Website; Benutzer (in diesem Fall Webmaster und die von ihnen erstellten Konten); und Administratoren (dh der Hosting-Anbieter oder Sie selbst, wenn Sie Root-Zugriff auf den Server haben, z. B. mit einem Virtual Private Server (VPS))..

Es gibt keine Möglichkeit, Administratoren Berechtigungen zu erteilen oder zu entziehen – sie haben immer die Erlaubnis, jederzeit etwas zu tun. Die von Ihnen festgelegten Berechtigungen bestimmen andererseits, was Sie und Ihre Besucher mit Ihren Dateien tun können. Hier kommt der CHMOD-Befehl ins Spiel.

CHMOD verstehen

CHMOD, das für CHange MODe steht, ist der Unix- oder Linux-Befehl, auf den häufig über FTP-Programme (File Transfer Protocol) zugegriffen wird, um Berechtigungen für Dateien und Ordner zu ändern oder festzulegen. In der Regel repräsentiert CHMOD die Berechtigung einer Datei oder eines Ordners als eine Reihe von drei Zahlen im Bereich von 0 bis 7. Je höher die Zahl, desto offener sind die Berechtigungen für die Datei.

Die Zahlen repräsentieren jeweils eine andere “Gruppe” von Berechtigungen:

  1. Benutzer: Dies ist der Eigentümer der Datei oder des Ordners, dh des Kontos, das sie hochgeladen oder erstellt hat.

  2. Gruppe: Die Gruppe, zu der der Benutzer gehört. Wenn Sie mit Ihrem Hosting-Konto beispielsweise mehrere FTP-Anmeldungen erstellen können, gehören diese wahrscheinlich derselben Gruppe an.

  3. Welt: Alle anderen, einschließlich der Besucher Ihrer Website.

Die drei Gruppen haben auch drei Aktivitäten, die entweder erlaubt oder verweigert werden können:

  1. Lesen: Die Möglichkeit, eine Datei zu lesen oder Dateien in einem Ordner aufzulisten. Ohne Lesezugriff können nur Administratoren auf eine Datei zugreifen.

  2. Schreiben: Die Möglichkeit, eine Datei zu bearbeiten / löschen / umbenennen oder Dateien in einem Ordner zu erstellen / löschen / umbenennen.

  3. Ausführen: Die Möglichkeit, ein Skript oder ein Skript in einem Ordner auszuführen.

Die drei Aktionen erhalten dann einen numerischen Wert, wobei “Lesen” “4”, “Schreiben” “2” und “Ausführen” “1” ist. Durch Hinzufügen dieser Werte wird in jedem der Werte eine Zahl zwischen 0 und 7 erstellt drei Felder.

Eine Datei ohne Berechtigungen, dh niemand außer einem Administrator kann darauf zugreifen, ist eine 000. Eine Datei, die von jedem gelesen werden kann, ist eine 444. Eine Datei, die von jedem gelesen, geschrieben und ausgeführt werden kann, ist eine 777.

Jede Gruppe kann einen anderen Wert haben, so dass beispielsweise eine Datei mit einer Berechtigung von 755 vom Benutzer gelesen, geschrieben und ausgeführt werden kann, aber alle anderen können sie nur lesen oder ausführen, nicht darauf schreiben. Dies verhindert, dass andere Benutzer die Datei bearbeiten.

Im Allgemeinen hat der Benutzer einer Datei vollen Zugriff darauf (dh eine 7), in der Regel haben andere jedoch einen eingeschränkteren Zugriff. Für die meisten Skriptdateien wird 755 als ideal angesehen. Manchmal sind andere Berechtigungen erforderlich. Wenn Sie beispielsweise einen Ordner haben, in den Sie regelmäßig Dateien hochladen, müssen die Berechtigungen möglicherweise auf 666 festgelegt werden. Dies bedeutet, dass der Ordner gelesen und beschrieben, aber nicht ausgeführt werden kann.

Berechtigungsscheine: Ein Wort zur Sicherheit

Das Problem mit Berechtigungen ist, dass je mehr Sie verraten, desto wahrscheinlicher ist es, dass jemand anderes Ihre Berechtigungen missbrauchen kann, um einen Angriff auf Ihren Server zu starten. Je niedriger die Anzahl und je weniger Rechte gewährt werden, desto besser.

Wenn ein Skript beispielsweise bearbeitet werden kann, aber nicht bearbeitet werden muss, kann ein Hacker möglicherweise schädlichen Code in das Skript einfügen. Wenn eine Datei von einem externen Benutzer ausgeführt werden kann, kann sie auch gegen den Server oder andere Besucher verwendet werden.

Stellen Sie Ihre Berechtigungen nur auf das ein, was erforderlich ist. Legen Sie Dateien oder Ordner nur dann als 777 fest, wenn dies unbedingt erforderlich ist, und vermeiden Sie es, Ausführungsberechtigungen für Dateien zu erteilen, für die sie nicht erforderlich sind. Wenn Sie sich jetzt die Zeit nehmen, um die entsprechenden Dateiberechtigungen festzulegen, können Sie sich später einige ziemlich große Kopfschmerzen ersparen.

Dateiberechtigungen sind wirklich nicht so verwirrend oder schwierig. Die zahlreichen großartigen Anleitungen im Web, in denen die Prinzipien der Dateiberechtigungen erläutert werden, erleichtern das Auffinden der benötigten Informationen. Obwohl die Art und Weise, wie die Informationen übermittelt werden, etwas verwirrend sein kann, sind die Prinzipien hinter den Dateiberechtigungen leicht zu verstehen – und entscheidend für den Schutz Ihrer Daten. Wenn Sie verstehen, wie und warum Berechtigungen funktionieren, werden Sie zu einem besseren Webmaster, da Sie Ihre Daten sicher und Ihre Benutzer zufrieden stellen können.

Bleiben Sie mit solchen Posts auf dem Laufenden, indem Sie unseren RSS-Feed abonnieren oder @WhoIsHosting auf Twitter folgen.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector