FAQ - Hosting-Technik / Control-Center
Einstellung & Sicherheit der Dateirechte
In unserer Umgebung arbeiten wir mit individuellen Systemusern und Systemgruppen für jeden einzelnen Kundenaccount. Ein Systemuser oder eine Systemgruppe eines Kunden wird ausschließlich nur von diesem einen Kunden benutzt. Es gibt keine Überschneidung mit anderen Kunden.
Damit realisieren wir den Basis-Schutzmechnismus, der den Zugriff auf fremde Kunden-Accounts auf Basis des Betriebssystems verhindert. Viele Hoster arbeiten vielfach nur mit Mitteln der jeweiligen Scriptsprache (bei PHP z.B. safe_mode, open_basedir). Derartiges kann oft leicht umgangen werden, wenn es Sicherheitslücken in Scriptanwendungen gibt.
Alle verfügbaren Scriptsprachen arbeiten zudem direkt im Kontext des jeweils individuellen Systemusers/Gruppe des jeweiligen Kunden. Deshalb gibt es keine der sonst typischen Rechteprobleme (kein "wwwrun-Problem") und es ist nicht notwendig 777er-Datei- oder Verzeichnisrechte zu setzen. Wenn Scripte die 777er-Rechte vorraussetzen, ignorieren Sie das einfach.
Kundendaten mit unsicheren Rechten (selbst 777er-Rechte) können bei uns nicht von anderen Kunden gelesen oder gar verändert werden, weil die übergeordneten Basisrechte dies verhindern.
Die Default-Rechte sind:
| Ordner: | 0755 |
| Dateien: | 0644 |