Schnell-Navigation:

Hochschule Bremen - University of Applied Sciences

Hochschule Bremen
Top-Themen


Zugriffsberechtigung setzen

Im Gegensatz zu Einzelplatzsystemen wie "Windows" sind unter "Unix" Dateien und Verzeichnisse mehr oder weniger restriktiv vor Zugriffen geschützt. Da sich Unix-Systeme besonders als Server im Internet eignen, läuft auch der Homepage-Server der Hochschule Bremen mit diesem Betriebssystem. Hier ist es möglich, für jede Datei und für jedes Verzeichnis Berechtigungen zu vergeben. Sind nun die Dateien, die zu Ihrer Homepage gehören, so eingestellt, daß nur Sie lesend auf sie zugreifen dürfen, erhält ein Besucher Ihrer Homepage die Fehlermeldung:
Forbidden

You don't have permission to access ... on this server.
Dieser Fehler tritt auch auf, wenn ein Besucher nicht in Ihr Home-Verzeichnis oder in das "public_html" Verzeichnis wechseln darf.

Es müssen also die Zugriffsberechtigungen so gesetzt werden, dass Besucher in die beiden oben genannten Verzeichnisse (und ggf. in weitere Unterverzeichnisse von "public_html") wechseln und auf sämtliche Dateien, die zu Ihrer Homepage gehören, lesend zugreifen dürfen.

Zugriffsrechte unter Unix legen fest, wer (welche Benutzer) wie mit einer Datei umgehen darf. Hierfür gibt es im Grunde folgende drei Berechtigungen, die gesetzt oder entzogen werden können:
  • lesen (r - "read")
  • schreiben (w - "write")
  • ausführen (x - "execute")
Jede Datei (und jedes Verzeichnis) kann nun noch einem Besitzer ("owner") oder einer Gruppe von Benutzern ("group") zugewiesen werden. Außerdem kann angegeben werden, welche Berechtigungen alle anderen Benutzer ("others") für eine Datei oder ein Verzeichnis haben.

Die folgende Grafik soll die Besitzverhältnisse verdeutlichen:
Die hier abgebildete "-rwxrwxrwx"-Darstellung wird üblicherweise auch bei einer SSH- oder SFTP-Verbindung verwendet. Beispielsweise mit dem Unix-Befehl ls -al.

Viele SFTP-Clients bieten die Möglichkeit, die Berechtigungen komfortabel einzustellen. So z.B. das empfohlene Programm "CuteFTP" (hier in der englisch-sprachigen Version 2.0):
Wie oben dargestellt, empfehlen wir für Dateien die Zugriffsberechtigungen "744", was die folgende Bedeutung hat:

* Der Besitzer (also Sie) darf die Datei lesen und schreiben/löschen/verändern
* Alle Mitglieder der Gruppe (hier sind in der Regel auch nur Sie eingetragen) dürfen nur lesend auf die Datei zugreifen
* Alle anderen Benutzer (also auch Besucher Ihrer Homepage) haben ebenfalls nur eine Lese-Berechtigung

Ein gravierender Fehler wäre beispielsweise, wenn Sie allen "anderen" Benutzern Schreib-Zugriff auf Ihre Dateien erlauben!

In Verzeichnisse müssen allerdings alle anderen Benutzer, sowie die Mitglieder der entsprechenden Gruppe "reinwechseln" ("ausführen") dürfen. Hier muß also die Berechtigung "755" eingestellt werden.


Eine Ausnahme stellt Ihr Benutzerverzeichnis /home/user dar. Hier sollten die Rechte 711 lauten. Ein Lesen des Verzeichnisinhaltes ist hier unnötig, da das Verzeichnis public_html in dem Webserver definiert ist.
Denken Sie auch daran, Ihr Home- und das "public_html"-Verzeichnis entsprechend freizugeben.

Falls das von Ihnen verwendete SFTP-Programm die Einstellung der Zugriffsberechtigungen nicht unterstützt, finden Sie hier eine kurze Anleitung, wie man die Berechtigungen per "SSH" setzen kann:
Zugriffsberechtigungen per SSH setzen
Im Folgenden wird kurz erläutert, wie Zugriffsberechtigungen per SSH gesetzt werden:


- "SSH-Client" starten
z.B. Putty starten

- Verbindung zum Homepages-Server herstellen
z.B. "homepages.hs-bremen.de" eintragen.

- Sie werden aufgefordert, Ihren Benutzernamen ("Login") und anschließend ihr Passwort anzugeben.

- Mit dem Befehl

ls -al

können Sie den Inhalt Ihres Verzeichnisses einsehen. Hier muß ein Verzeichnis namens "public_html" existieren, in das gewechselt werden muß.Existiert diese Verzeichnis nicht, erstellen Sie es mit Hilfe des folgenden Befehls

mkdir public_html

und wechseln in das selbige mittels:

cd public_html

- Die Zugriffsberechtigungen für Dateien und Verzeichnisse werden mit dem Befehl

chmod xxx "datei"

gesetzt. Für "xxx" tragen Sie den entsprechenden Berechtigungscode ein (siehe oben) und "datei" steht für die entsprechende Datei. Hier kann auch ein Stern angegeben werden. Dadurch werden die Berechtigungen für alle Dateien im aktuellen Verzeichnis gesetzt. Beispielsweise:

chmod 744 *

- Setzen Sie die Berechtigungen für die Verzeichnisse ebenso, achten Sie jedoch bei dem Berechtigungscode darauf, daß man in das Verzeichnis wechseln darf (also z.B. "755"). Denken Sie auch daran, Ihr Home-Verzeichnis entsprechend (mit "711") freizugeben.

- Anschließend können Sie die Verbindung zum Homepage-Server wieder trennen, indem Sie folgenden Befehl eingeben und die RETURN-Taste drücken:

exit

Die Startseite im Verzeichnis public_html muss index.html heißen und muss lesbar (711) sein. Klein- und Großbuchstaben werden dabei unterschieden.
Prüfen Sie nun im letzten Schritt die Erreichbarkeit Ihrer Homepage. Informationen dazu finden Sie auf folgender Seite:

 

 

Access Keys: