Zugriff fuer User auf web folder verhindern

[Hurt09]

hi

folgendes problem ...

ich habe 2 user denen ich jeweils einen ordner im web folder angelegt habe

/web/user1
/web/user2

mit dem admin habe ich ueber filestation user1 zum besitzer von folder user1 gemacht, besitzer von folder user2 ist user2.

berechtigungen sind ...
besitzer -> read write execute
gruppe -> execute
sonstige -> execute

unter management -> gemeinsame ordner -> web ... ist eingestellt dass beide user auf den web folder read/write haben.

soweit so gut (hoffe ich)

user2 kann im folder user1 weder dateien anzeigen noch ordner erstellen etc.
das gleiche gilt fuer user1 mit folder user2.

das problem ist allerdings dass beide user volle rechte auf den web folder haben, d.h. beide koennen im folder /web/ ordner erstellen (via filestation oder ftp), folder umbenennen, dateien loeschen usw.

wie unterbinde ich das am besten?

danke

soweit funktioniert

 

[jahlives]

Ich würde die Rechte direkt auf der Konsole setzen. Ggf mit der Eigentümerschaft der Dateien und Verzeichnisse rumprobieren.
wichtig: auf dem Folder web darf weder user1 noch user2 Schreibrechte haben. Nur auf ihre eignene Verzeichnisse. Zudem muss der User nobody (unter dem der Apache Server läuft) Lese-und Ausführrechte für Dateien und Verzeichnisse unterhalb von /volume1/web haben

 

[Hurt09]

Ich würde die Rechte direkt auf der Konsole setzen. Ggf mit der Eigentümerschaft der Dateien und Verzeichnisse rumprobieren.
wichtig: auf dem Folder web darf weder user1 noch user2 Schreibrechte haben. Nur auf ihre eignene Verzeichnisse. Zudem muss der User nobody (unter dem der Apache Server läuft) Lese-und Ausführrechte für Dateien und Verzeichnisse unterhalb von /volume1/web haben

oje, ich uns konsolenbefehle
naja, da muss ich wohl durch wenn es mit der web-oberflaeche nicht geht

aufrufen kann ich die dateien ueber den browser - zb http://xxx.dyndns.org/user1/test.html - also sollten die read und execute berechtigungen passen fuer den user nobody, oder?

 

[Hurt09]

weiß jemand wie ich den web folder in der disk station direkt anwaehle? das wuerde mir schon weiterhelfen.

ich kann nur die subfolder von "web" anwaehlen.

thx

 

[itari]

weiß jemand wie ich den web folder in der disk station direkt anwaehle? das wuerde mir schon weiterhelfen.

ich kann nur die subfolder von "web" anwaehlen.

thx

Den Web-Folder kann man nur direkt im DS-Manager von den Rechten her bearbeiten. Die Subfolder gehen via FileStation

Itari

 

[Hurt09]

na dann muss ich mal schauen was passiert wenn ich im manager einstelle dass beide user auf den web folder nur read haben (statt read/write), aber auf deren sub-folder volle rechte.

melde mich wieder

danke

 

[itari]

Denk dran, die Gruppenrechte ganz zu entfernen ... man stellt sich da oft ein Bein mit ...

Itari

 

[Hurt09]

hm, hab jetzt den folder web fuer die beiden user auf "lesen" gestellt

mit dem admin habe ich wie gesagt in der file station den usern rechte auf deren sub-folder gegeben und sie auch zum besitzer gemacht.

mit dem web-folder nur auf "lesen" fuer beide user habe ich jetzt leider auch keine change-rechte mehr in den sub-foldern.

mit "lesen/schreiben" fuer beide user auf den web-folder koennen auch beide im web-folder ordner erstellen/umbenennen/etc, was ich nicht moechte. dafuer funktioniert der rest, also user1 kann nur im user1-folder sachen erstellen und user2 im user2-folder.

bei den gruppenberechtigungen ist beim web-folder kein haken gesetzt.

hm

 

[Hurt09]

kann mir niemand weiterhelfen bei dem problem?

 

[itari]

Vielleicht wäre es gut, das Problem mit Screenshots etwas verständlicher zu machen ... wie sehen die Berechtigungen aus (Screenshot) und was geht dann nicht und sollte gehen ...

Itari

 

[Hurt09]

gut, dann werde ich es mal versuchen
(usernamen geaendert, lasst mich auch paranoid sein ^^)

was ich habe ...
ich habe 2 user (user1, user2)
im web folder habe ich 2 ordner (user1, user2)
user1 soll auf folder user1 zugriff (schreiben) haben (aber nicht auf user2)
user2 soll auf folder user2 zugriff (schreiben) haben (aber nicht auf user1)

was ich will ...
BEIDE user sollen im "web" folder nicht die index.html aendern koennen und
auch nicht die folder user1 und user2 umbenennen oder neue ordner anlegen koennen!

hier mal mit screenshots und erklaerung darunter ...

Screenshot 1:

Unter "Management" -> "Gemeinsamer Ordner" die "Privilegieneinstellungen" des "web" folders.

a) wenn ich hier fuer beide user nur "Lesezugriff" waehle koennen beide nicht in ihren eigenen ordnern schreiben, obwohl sie besitzer sind und die eigentlich volle rechte darauf haben sollten (siehe Screenshot 4 u 5)

b) wenn ich hier "Lesen/Schreiben" waehle haben beide user zwar schreib-rechte auf ihren eigenen ordner (und koennen im anderen ordner nichts schreiben) - aber eben auch auf den folder "web" lese/schreib rechte u koennen somit neue folder anlegen oder vorhandene umbenennen

Screenshot 2:

unter "Management" -> "Benutzer" -> user1 -> "Bearbeiten" -> "Privilegieneinstellugen" ... das aendert sich mit wenn man die option im Screenshot 1 auf "lesen/schreiben" aendert, dient nur der vollstaendigkeit halber.

Screenshot 3:

das gleiche wie Screenshot 2, nur fuer user2

Screenshot 4:

ueber die Filestation (mit admin angemeldet) die eigenschaften des folders user1

Screenshot 5:

ueber die Filestation (mit admin angemeldet) die eigenschaften des folders user2

so, ich habe mich bemueht, hoffe es ist verstaendlich

ich glaube kaum dass ich der einzige mit dem problem bin, sowas einzurichten ("webserver" damit 2 user ihren content raufladen koennen) sollte doch standard sein, bin aber anscheinend zu bloed dafuer

danke fuer eure hilfe

 

[itari]

Mach mal eine Benutzergruppe 'user1' für den 'user1' auf und das gleiche für den user2 und nimm beide User aus der Benutzergruppe 'users' raus. Ordne den Benutzergruppen die gleichen Privilegien wie den Usern zu.

Itari

 

[Hurt09]

Mach mal eine Benutzergruppe 'user1' für den 'user1' auf und das gleiche für den user2 und nimm beide User aus der Benutzergruppe 'users' raus. Ordne den Benutzergruppen die gleichen Privilegien wie den Usern zu.

Itari

hm, ich kann die user nicht aus der benutzergruppe "users" (System default group) werfen.

unter Management -> Gruppe ist der "Mitglieder bearbeiten" button ausgegraut fuer die gruppe "users"

und unter Management -> Benutzer -> user1 -> Bearbeiten -> Benutzergruppen kann ich den haken bei der gruppe "users" nicht entfernen

 

[Hurt09]

niemand mehr einen vorschlag wie ich das loesen koennte?

sorry for push

 

[Sogg]

hi. ist das problem gelöst oder existiert es noch immer?

 

[Hurt09]

hi. ist das problem gelöst oder existiert es noch immer?

es existiert leider immer noch

 

[-Tha-]

Hört sich jetzt doof an - aber wieso machst du den Haken nicht bei "Auf diesen Ordner, die Unterordner und Dateien anwenden." damit der das dann auch tatsächlich macht und nicht nur dort so einträgt???

 

[Sogg]

ich hätte jetzt gesagt die lösung liegt hier? oder warum geht das nicht?

 

[-Tha-]

Probier es aus ... Erst eines, dann das andere und dann meintehalben beides zusammen - sind nur Häkchen und tun keinem weh ... Anders ausgedrückt: Es schadet ja in keinem Falle

 

[Hurt09]

danke fuer die 2 vorschlaege, werde ich machen wenn ich zeit habe