FTP ist die Abkürzung für File-Transfer-Protokoll. Benötigt
wird FTP zum Übertragen von Daten von und ins Internet. Spezielle
FTP-Programme (FTP Clients) dienen dazu, HTML Seiten und andere Daten
auf einen Server zu laden (Upload). Hierzu benötigt man den Host-Namen
oder die IP-Adresse des Servers, einen Account und ein Passwort. Damit
ist es einem erlaubt, Dateien via FTP auf einen Server zu laden.
Zugriffsrechte
Aus
Gründen der Sicherheit muß das
System auch Möglichkeiten bieten,
Dateien vor dem Zugriff anderer zu schützen.
Dies wird durch die Zugriffsrechte bewerkstellig.
Dabei wird für jede Datei gespeichert,
wer darauf zugreifen darf und welche Rechte
er bekommt.
Die
Zugriffsrechte werden für drei verschiedene
Nutzergruppen getrennt vergeben.
Eigentümer (User/Owner; Symbol: u)
Das
ist der Nutzer, der die Datei erstellt
hat. Nur dieser Benutzer kann die Zugriffsrechte ändern.
(Zusätzlich darf der Superuser/Root
Zugriffsrechte für alle Dateien ändern).
Gruppe (Group; Symbol: g)
Das
ist die Gruppe, dem der Benutzer zugeordnet
ist. Man kann so Dateien einer bestimmten
Gruppe von Personen zugänglich machen.
-->top<--
Alle anderen (Others; Symbol: o)
Damit
sind alle anderen Nutzer gemeint.
Nun
zu den einzelnen Zugriffsrechten, die ein
Nutzer bekommen oder nicht bekommen kann.
Es gibt auch hier drei verschiedene Ebenen:
die Datei lesen, die Datei schreiben (ändern)
und die Datei ausführen (execute).
Jedes Recht kann wiederum jedem der drei
Nutzer-Gruppen zugeordnet werden.
r
die Zugriffskontrolle betrifft nicht nur
Dateien: Auch für Verzeichnisse lassen
sich die Rechte festlegen.
Wird
einem Verzeichnis nur das Lesen-Recht oder
nur das Ausführen-Recht zugwiesen,
dann dürfen andere Nutzer die Dateien
in diesem Verzeichnis nicht lesen. Denn
zum Lesen muss das Verzeichnis geöffnet
werden.
Damit
Dateien aus einem Verzeichnis über
das Internet gelesen werden können,
müssen also beide Rechte gesetzt sein
(Lesen und Ausführen). Bei normalen
HTML-Dateien dagegen genügt das Lesen-Recht.
Willst
du die Zugriffsrechte einer Datei oder
eines Verzeichnisses ändern, kannst
du dazu den Befehl "chmod" benutzen.
Mit chmod kannst du Zugriffsrechte per
Telnet aber auch mit fast jedem FTP-Programm
setzen und ändern.
Der
Befehl "chmod" ist eine Abkürzung
von "change mode". Die Eingabe
des Befehls muss in folgender Syntax erfolgen:
chmod
modus datei
Mit
'modus' sind die Zugriffsrechte gemeint,
anstelle von 'datei' gibst du den Namen
der betreffenden Datei an, deren Zugriffsrechte
geändert werden soll.
Erste
Variante: Oktal-Zahl
Beispiel: chmod 755 datei.cgi
-->top<--
Jedes
Recht hat eine eigene Ziffer. Um mehrere
Rechte einer Nutzergruppe zuzuordnen, musst
du die Ziffern der einzelnen Rechte addieren,
für jeden Nutzer getrennt. In der
nachfolgenden Tabelle findest du die entsprechenden
Werte.
Recht:
Lesen Schreiben Ausführen
Ziffer: 4 2 1
Willst
du zum Beispiel einem Benutzer gleichzeitig
Lesen und Ausführen zuordnen, addiere"4
+ 1 = 5". Insgesamt können bei
der Addierung der Rechte Ziffern von 0
bis 7 entstehen, wobei die Zuordnungen
immer eindeutig sind:
0:
keine Rechte
1:
nur ausführen
2:
nur schreiben
3:
lesen und schreiben
4:
nur lesen
5:
lesen und ausführen
6:
lesen und schreiben
7:
lesen, schreiben und ausführen
Die
drei Ziffern schreibst de nun in der folgenden
Reihenfolge hintereinander. Zuerst die
Ziffer für den Eigentümer (USER),
dann für die Gruppe (GROUP), zuletzt
für die Anderen (OTHERS). Der Befehl "chmod
777 datei.htm" weist alle Rechte allen
Nutzergruppen zu. Diese Datei kann von
allen zum Beispiel mit Hilfe eines CGI-Skriptes
geändert werden.
-->top<--
Weiteres
Beispiel: Damit ein CGI-Skript ausführbar
ist, muss es mit "chmod 755 datei.cgi" ausführbar
machen. Dabei wird dem Skript folgende
Rechte zugewiesen:
USER:
Lesen, Schreiben, Ausführen
GROUP
und OTHERS: Lesen, Ausführen
Das
heißt: nur der Besitzer kann die
Datei ändern (schreiben), während
die Gruppe und alle anderen die Datei nur
lesen und ausführen dürfen.
Glücklicherweise
gibt es bei sehr komfortablen FTP-Clients
wie zum Beispiel WS_FTP95 unter Windows
auch noch die Möglichkeit, die Rechte
per Multiple-Choice durch Mausklick auszuwählen.
Hier gibt es ws-ftp.
Nun
erscheint ein komfortables Menü, indem
einfach die jeweiligen Rechte (Read, Write,
Execute) für den Besitzer (Owner),
die Gruppe (group) und alle anderen (other)
ausgewählt werden können.
CHMOD
innerhalb von WS-FTP
-->top<--
|