Thread Best practice zu Dateiberechtigungen
(21 answers)
Opened by bianca at 2020-04-03 09:39 2020-04-05T20:13:47 bianca Das ist, wenn ich's nochmal überlege, schlicht falsch. Sorry. Perl-Module müssen von Perl gelesen werden können. Aber Perl läuft ja beim CGI bereits unter Deiner Benutzerkennung, also sollte 0600 als Zugriffsberechtigung für Deine Perl-Module ausreichend sein. 0640 bedeutet "Der Eigentümer darf lesen und schreiben, Gruppenmitglieder dürfen nur lesen". Das unterscheidet sich von 0750 dadurch, dass die Dateien nicht ausgeführt werden können. Ansonsten verhindert die umask, dass Dateien, die Deine CGI-Prozesse anlegen, "öffentlich" sind - aber mir ist nicht mal klar, was Du mit "öffentlich" meinst. Hat denn da die Öffentlichkeit Zugang? Ich gehe davon aus, dass jeder Kunde des Shared Hostings seine eigene Benutzerkennung und seine eigene Gruppe hat. Somit können andere Kunden nicht in Deine Dateien gucken, wenn Du sie nicht explizit "für alle" aufmachst. |