Berechtigungen für Datein

FlippY

New Member
Guten Abend.

Besitze einen VServer Windows 2012 R2 von Strato, zudem auch Plesk (12.5.30) installiert ist.

Eine Joomla Internetseite betreibe ich auch darauf. So, nun zum Problem :rolleyes:

Ich muss ja manchen Dateien und Verzeichnissen, gewisse Rechte geben. Gut. Das versteh ich ja, und weiss auch wie, ABER :rolleyes:

Plesk oder Windows hat so bescheuerte Benutzergruppen angelegt, dass ich nicht weiss, welche Gruppe oder Nutzer ein "Besucher" meiner HP ist.

Gibt es eine möglichkeit das heraus zu finden??

Die Gruppen- oder Benutzernamen schimpfen sich :

  • Plesk Domain User
  • IIS Filesharing pool identity account (IWAM_FILESHARING)
  • Anwendungspool-Gruppe (IWPG_DOMAINNAME)
  • SYSTEM
  • Administrators

Hat hier jemand schon erfahrung mit gemacht und kann mir bitte weiterhelfen ??
 

FlippY

New Member
So, wusste mir selber zu helfen :rolleyes:

Die Gruppe heist Anwendungspool-Gruppe (IWPG_DOMAINNAME)

Nun hab ich aber ein anderes Problem....

über PLESK lässt sich die Berechtigung nicht ändern, halb so wild, mach es dann dierekt über Remote-Dasktop. Würde mich aber trotzdem interessieren, warum es nicht über PLESK geht. :confused:

Also, wie gesagt, mach ich die Änderungen über Remote.

PROBLEM:

Ich kann für diese Gruppe IWPG_DOMAINNAME keine Berechtigung ändern, siehe Anhang.
Die Kästchen sind ausgegraut???

Wie kann ich das ändern ??
 

Attachments

  • rechte.jpg
    rechte.jpg
    14.4 KB · Views: 148

danton

Debian User
Vermutlichist die Rechtevererbung aktiv (d.h. die Rechte werden von den übergeordneten Ordnern übernommen). Wenn das aber der Screenshot von den Rechten der Gruppe ist, dann sollte doch alles OK sein - Vollzugriff ist erteilt.
 

FlippY

New Member
Eben nicht.

Gewisse Dateien, wie die config.php solln eben nicht vollen zugriff haben. Nur Lesen und Schreiben wenn ich mich recht erinnere
 

catwiesel

Registered User
Dann musst Du in Plesk bei der Dateiverwaltung die Berechtigungen für die Dateien anpassen. Sollte eigentlich per FTP auch funktionieren.

Die Rechtevergabe ist in Plesk für Windows etwas umständlicher als unter Linux.
 

danton

Debian User
Eben nicht.

Gewisse Dateien, wie die config.php solln eben nicht vollen zugriff haben. Nur Lesen und Schreiben wenn ich mich recht erinnere
Diese Angabe, dass nur Lese- und Schreibrechte erteilt werden, kommt vermutlich aus der Unix-Welt (Windows teilt das stärker auf). Das würde in etwa dem Ändern-Recht unter Windows entsprechen.
Ein Eingriff in eine vorgegebene Rechtestruktur kann auch schnell zu anderen Problemen führen. Ein wirkliches Sicherheitsrisiko sehe ich durch den Vollzugriff an dieser Stelle auch nicht - die Dateien haben vermutlich als Besitzer ohnehin die o.g. Gruppe eingetragen und ein Besitzer (also alle Mitglieder der Gruppe) kann die Rechte ändern (und sich auch mehr Rechte geben).
Ansonsten wie ich bereits weiter oben schrieb, wenn du die Rechte trotzdem ändern willst/musst, dann die Vererbung für das betreffene Objekt aufbrechen und die Rechte manuell vergeben (auf den Reiter "Sicherheit" über die Schaltfläche erweitert) - bei Ordnern werden die neuen Rechte dann i.d.R. an die darunter liegenden Ordner und Dateien vererbt.
 

FlippY

New Member
Ein wirkliches Sicherheitsrisiko sehe ich durch den Vollzugriff an dieser Stelle auch nicht - die Dateien haben vermutlich als Besitzer ohnehin die o.g. Gruppe eingetragen und ein Besitzer (also alle Mitglieder der Gruppe) kann die Rechte ändern (und sich auch mehr Rechte geben).

Kannst Du mir das bitte genauer erklären. Ist da kein Wiederspruch drin in Deiner Aussage?

Du siehst da kein wirkliches Sicherheitsrisiko, aber unten schreibst Du dann... und sich auch mehr Rechte geben. :confused:

Ich möchte ja verhindern, dass Besucher meiner HP die configuration.php auslesen, und bearbeiten können. Sie könnten ja die HP offline stellen, Passwörter ändern etc....

Da die Datei ja aber das Recht "Vollzugriff" für die Besucher hat, würde ich das gerne ändern wollen.

Andere Frage, legt den Plesk oder Windows die Rechte für Benutzer und Gruppen selber an?
Zum Beispiel bei einer Joomnla-Installation. Werden dir Rechte automatsch auf Verzteichnisse und Dateien gesetzt?
Wenn ja, so das sich das System oder die Installation NICHT selbst gefährdet?
 

danton

Debian User
Nein, was ich schrieb, ist kein Widerspruch. Unter Windows kann der Besitzer einer Datei sich jederzeit beliebige Rechte an dieser Datei verschaffen (der Besitzer darf die Zugriffsrechte verändern).
Die Zugriffsrechte auf Dateisystem-Ebene schützen außerdem nicht vor den Zugriffen durch die Besucher, die die Webseite aufrufen. Der Webserver muß ja zumindest lesenden Zugriff haben, sonst könnte er die Webseiten gar nicht aufliefern. Im Falle einer Konfigurationsdatei ggfl. auch Schreibrechte, damit Änderungen an der Konfiguration auch gespeichert werden können.
Der Schutz der Konfigurationsdateien von Webanwendungen wie z.B. Joomla ist Aufgabe von der Anwendung (also Joomla) und dem Webserver (bei dir der IIS), nicht aber des Dateisystems.
Dann noch mal ganz allgemein: Die Vergabe von Dateirechten unter Windows ist ein absolutes Basiswissen, was man als Admin eines solchens Systems draufhaben sollen (inkl. der Rechtevererbung und was dazu gehört) - und da scheint es bei dir noch zu mangeln. Auch scheinen dir einige Basics bezüglich Serverabsicherung zu fehlen. Wäre nicht evtl. ein Managed Server oder Webspace für dich eine bessere Lösung?
 
Top