Thread Best practice zu Dateiberechtigungen (21 answers)
Opened by bianca at 2020-04-03 09:39

haj
 2020-04-05 11:05
#191700 #191700
User since
2015-01-07
557 Artikel
BenutzerIn

user image
Hallo Bianca,

Das sind schon mal wichtige Informationen, danke! Deine CGI-Skripte laufen also unter Deiner eigenen Kennung, Du hast eine eigene Gruppe und die Separation der verschiedenen Kunden des Shared Hosting erfolgt über die umask.

Danach fehlen mir aber ein paar Teile für das Puzzle: Geht es Dir um die Dateien, die Du im Skript anlegst oder um solche, die Du per FTP überträgst und dann per Skript weiterbearbeitest - oder um das Skript selbst?

Für das Skript selbst gelten eigene Regeln: Das liest der Webserver ja schon, um herauszufinden, dass er es an Perl verfüttern muss - und das passiert vielleicht noch unter einer anderen Benutzerkennung, die zu Deiner Gruppe gehört.

Wie das genau passiert (ich tippe auf eine chroot-Umgebung) ist dann doch zu viel des Reverse Engineerings von Sachen, die Dein Provider weiß und Dir sagen kann. Eine Berechtigung von 0750 ist schon ok, wenn Du eine eigene Gruppe hast.

Sobald Dein Skript mal gestartet ist (also zum Beispiel fehlerfrei kompiliert - dafür brauchst Du dann 0640 für Deine Bibliotheken), liegt es an Deinem Skript, 500er zu vermeiden. Ein Fehler bei sysopen löst ja keinen 500er Status aus!

View full thread Best practice zu Dateiberechtigungen