Linux Server Webserver Git Rechteverwaltung

Veröffentlicht:
Aleksandar Stajić
Updated: 17. Dezember 2019 um 15:50

Grundlage:

„d“ Ordner - directory „f“ Datei - file „exec“ ausführen in einem Prozess „u“ für den Besitzer ("user") „g“ für die Gruppe ("group") „o“ für alle anderen – others. Die Benutzer ausserhalb der eigenen Gruppe „a“ für alle - all „+“ die folgenden Rechte setzen „-“ die folgenden Rechte zu entfernen „s“ setzt als user oder group bei der Ausführung/Erstellung der Datei oder Ordner. Beispiel: chmod =rwx,g+s dateiname – Katastrophe!!! „=“ genau die angegebenen Rechte zuzuweisen „{}“ führt Befehl im Background, wenn was drinnen ist dann als ein angekettetes Befehl.

Weberver/www-data bekommt Gruppenrechte

Alle Daten und Ordner dem Webserver, hier www-data benannte Gruppe, als Bruppenbesitzer zuweisen. Dann Ordner read/execute und Datei auf read für die Gruppe www-data!!! Mit +x kann der Webserver Inhalte allozieren und schnell zugreifen. Dass letzte {} und + machen aus find einen einzigen background Befehl

Es gibt einige Fälle wo die Webservergruppe/www-data schreiben muss und da sollte man explizit write Rechte zuweisen! Es ist z.B. erforderlich bei den Konfigurationsdateien die z.B. Datenbankzugriffe enthalten und von Außen geschützt seien sollen:

Geben Sie den User read/write Rechte!

Wie bei den Gruppen, *vorhandenen* Usern Rechte vergeben. Auf Ordner +x!

Sichern dass www-data auch bei neuen erstellten Daten automatisch Besitzer ist

Für jede neue Datei die neu Erstellt wird mit g+s wird die Gruppe www-data Rechte zugewiesen. z.B. würde ich u+s eingeben, alles was neu erstellt wird, würde unter dem User stajic angelegt...oder so… Dies gehört zu erweiterten Linux/Unix Rechten – außerhalb von einfachen rwx Rechten. Es gehört zu SUID/ SGID und wird von root/admin missachtet. Aus diesem Grund darf keiner auf dem Webserver als root arbeiten!!! Sonst kommt es zum Chaos! In diesem Beispiel ist es SGID weil es die Gruppe und Webserver betrifft. Erweitert darf keiner mir chattr spielen – sonst auch Chaos!

Optional

Wenn der Webserver mehrere Projekte/User/Domains/Gruppen/etz. Bedient die die Dateien und Ordner nicht mal sehen durfen, dann:

So können wir eine neue Gruppe erstellen für einen abgeschirmten Projekt dass auf die andere Projekte oder Strukturen nicht Einfluß nehmen kann - Sandkastensystem.

Wenn die andere Benutzer nicht genug Rechte besitzen, dann ist die erforderliche +x bit auf Ordner und Dateien nicht gesetzt und Webserver kann die Struktur nicht durchlaufen/durchsuchen oder fehlt +r - read auf Dateien!!!

Dies ist auf alle andere Programmen anwendbar.

Wenn Webserver streikt z.B. 403 Error, dann müssen diese Rechte sorgfältig wieder geändert und dokumentiert werden!

Related Articles

Apache + Ubuntu 17.10 Install Certbot - Let's Encrypt

Drag-and-Drop mit JavaScript: Eine tiefgehende Analyse der nativen API für interaktive Menüstrukturen

Drag-and-Drop mit JavaScript: Eine tiefgehende Analyse der nativen API für interaktive Menüstrukturen

Die Implementierung von Drag-and-Drop-Funktionalität ist entscheidend für moderne, interaktive Benutzeroberflächen. Dieser Artikel beleuchtet die technische Umsetzung mithilfe der nativen HTML5 Drag-and-Drop API in Vanilla JavaScript und TypeScript, fokussiert auf die Erstellung dynamischer Menüstrukturen.

Erstellen eines benutzerdefinierten GPT-4 Plugins in WordPress

Erstellen eines benutzerdefinierten GPT-4 Plugins in WordPress

Ubuntu Grafik-Stack-Umstellung: Hybrid-GPU Boot-Abstürze, Wayland-Risiken und Stabile Bereitstellungspraktiken

Ubuntu Grafik-Stack-Umstellung: Hybrid-GPU Boot-Abstürze, Wayland-Risiken und Stabile Bereitstellungspraktiken

Ubuntu-Desktop-Upgrades können Boot-Hänger, fehlende Anmeldesitzungen und instabiles Rendering auslösen – insbesondere auf hybriden Intel- + NVIDIA-Systemen. Dieser Artikel erklärt den zugrunde liegenden Grafik-Stack-Übergang, warum Regressionen auftreten und wie Ubuntu sicher unter Verwendung von LTS-Baselines und validierten Treiberstrategien bereitgestellt werden kann.

Unternehmensfähige mandantenfähige Architektur für eine internationale Plattform

Unternehmensfähige mandantenfähige Architektur für eine internationale Plattform

Loving Rocks ist eine Hochzeitsplattform auf Unternehmensniveau, konzipiert mit einer echten Mehrmandantenarchitektur, isolierten Datenbanken pro Mandant und integrierter Internationalisierung für globale Skalierbarkeit, Sicherheit und langfristige Betriebsstabilität.

Der nächste OpenWrt-5G-Router: Warum Wi-Fi 7, eine stärkere CPU und bessere Firmware wichtig sind

Der nächste OpenWrt-5G-Router: Warum Wi-Fi 7, eine stärkere CPU und bessere Firmware wichtig sind

Der ZBT Z8102AX ist ein nützliches erstes Sample, aber der nächste Schritt sollte stärker sein: Wi-Fi 7, eine leistungsstärkere Vier-Kern-Plattform, mehr Klarheit bei der Firmware, eine verbesserte Verpackung und eine stabilere Preispolitik. Das Ziel ist nicht nur ein weiterer 5G-Router, sondern ein besser konfiguriertes, OpenWrt-basiertes Prosumer-Gerät.

Google I/O 2026: Android XR, intelligente Brillen und das Ambient-AI-Interface

Google I/O 2026: Android XR, intelligente Brillen und das Ambient-AI-Interface

Google I/O 2026 hat Android XR und intelligente Brillen von einem Konzept hin zu einer echten Plattformrichtung vorangetrieben. Dieser Artikel schlüsselt Audio-Brillen, Display-Brillen, Gemini-gestütztes Kontextbewusstsein, Auswirkungen auf Entwickler sowie Datenschutzrisiken auf und erklärt, warum es bei Wearable-KI weniger darum geht, Telefone zu ersetzen, als vielmehr darum, ambiente Assistenzflächen zu schaffen.

Umfassender Leitfaden zu Rollback-Triggern in Enterprise-AI-Runbooks

Umfassender Leitfaden zu Rollback-Triggern in Enterprise-AI-Runbooks

Dieser Leitfaden untersucht Rollback-Trigger, wesentliche Mechanismen in Enterprise-AI-Runbooks, die automatisch Anomalien erkennen und Rollbacks einleiten, um die Systemstabilität aufrechtzuerhalten. Erfahren Sie, wie Sie diese Trigger für robuste KI-Bereitstellungen konfigurieren, überwachen und optimieren.

Techniken zur Erstellung von SHA512-Kennwort-Hashes mit doveadm

Techniken zur Erstellung von SHA512-Kennwort-Hashes mit doveadm

Detaillierte Anleitung zur sicheren Generierung von SHA512-Kennwort-Hashes in der Befehlszeile mithilfe des Dovecot-Tools doveadm. Dieser Artikel richtet sich an Systemadministratoren und Entwickler.

Umfassender Leitfaden zum Evaluation Harness: LLM-Leistungsbewertung meistern

Umfassender Leitfaden zum Evaluation Harness: LLM-Leistungsbewertung meistern

Dieser Leitfaden bietet eine detaillierte Einführung in Evaluation Harness, ein unverzichtbares Framework zur strengen Bewertung der Fähigkeiten von Large Language Models (LLMs) in Enterprise-LLMOps-Pipelines. Erfahren Sie mehr über Einrichtung, Best Practices und fortgeschrittene Techniken, um ein zuverlässiges Modell-Benchmarking und eine Optimierung zu gewährleisten.

Aufkommende Linux-Trends 2026: Die Zukunft der Serverinfrastruktur gestalten

Aufkommende Linux-Trends 2026: Die Zukunft der Serverinfrastruktur gestalten

Entdecken Sie die wichtigsten Linux-Trends von 2026, von der Kubernetes-Dominanz und unveränderlichen Distributionen bis hin zur KI-Integration und eBPF-Sicherheit.

Google I/O 2026: Agentische Produkte in Search, Workspace und Shopping

Google I/O 2026: Agentische Produkte in Search, Workspace und Shopping

Google I/O 2026 zeigte, dass sich agentenbasierte KI über Modelldemos und Entwicklertools hinaus in alltägliche Produktoberflächen bewegt. Dieser Artikel schlüsselt auf, wie Search, Workspace, Gemini Spark und Universal Cart auf ein neues Produktmodell hinweisen, bei dem Google-Agenten Nutzern helfen, über vernetzte Dienste hinweg zu recherchieren, zu arbeiten, einzukaufen und zu agieren.