Schreibrechte für PHP im Gruppenverzeichnis setzen
![]() | |
---|---|
Informationen | |
Betriebssystem | Windows 10 |
Service | Netzwerkspeicher |
Interessant für | Angestellte, Studierende und Gäste |
Windows Portalseite |
Diese Anleitung hilft Ihnen dabei, in einem GruppenverzeichnisVon Arbeitsgruppen genutzter Bereich im Netzwerkspeicher der Universität Paderborn. Zugriffrechte werden über LDAP-Gruppen den Moderatoren der Gruppe vergeben. Das IMT erstellt diese Gruppenverzeichnisse für berechtigte Uni-Einrichtungen, AGs, usw. aber die Verwaltung liegt in den Händen der jeweiligen Mitglieder. mit PHP Schreibrechte für einen Webserver zu erlauben.
Was ist zu tun?
- Ordner anlegen bzw. auswählen, in dem der Webserver Schreibrechte erhalten soll
- Rechte für den Ordner und Unterordner anlegen
- Rechte für Dateien anlegen
Schritt-für-Schritt Anleitung
Wir verwenden für die Konfiguration der Rechte den Windows Explorer.
Wählen Sie den Ordner aus, auf dem Sie dem Webserver Schreibzugriff geben wollen.
Empfehlung: Geben Sie nicht den gesamten https Ordner dafür frei. In dieser Anleitung haben wir dafür einen Unterordner „upload“ angelegt.
Rechte für Ordner vergeben
- Wir starten mit einem Rechtsklick auf den gewünschten Ordner
- Anschließend rufen wir die "Eigenschaften" auf
- Wechseln Sie auf die Karteikarte "Sicherheit"
- Klicken Sie anschließend auf "Erweitert"
- Klicken Sie auf "Hinzufügen"
- Klicken Sie auf "Prinzipal auswählen"
- Geben Sie in das Feld für den Objektnamen "www-ext" ein
- Klicken Sie anschließend auf "OK"
Wählen Sie folgende Einstellungen
- Typ: Zulassen
- Anwenden auf: Diesen Ordner, Unterordner
Klicken Sie auf "Erweiterte Berechtigungen anzeigen"
Aktivieren Sie mit den entsprechenden Haken alle Optionen außer:
- Vollzugriff
- Berechtigungen ändern
- Besitz übernehmen
Klicken Sie anschließend auf "OK"
Rechte für Dateien vergeben
Auf dem gleichen Weg fügen wir nun ein weiteres Element hinzu
- Klicken Sie auf "Hinzufügen"
- Klicken Sie auf "Prinzipal auswählen"
- Geben Sie in das Feld für den Objektnamen "www-ext" ein
- Klicken Sie anschließend auf "OK"
Wählen Sie folgende Einstellungen
- Typ: Zulassen
- Anwenden auf: Nur Dateien
Klicken Sie auf "Erweiterte Berechtigungen anzeigen"
Aktivieren Sie mit den entsprechenden Haken alle Optionen außer:
- Vollzugriff
- Ordner durchsuchen / Datei ausführen
- Berechtigungen ändern
- Besitz übernehmen
Klicken Sie anschließend auf "OK"
- Klicken Sie auch hier auf "OK"
Schließen Sie die Einrichtung mit einem Klick auf "OK" ab
Hintergrundinformation
Wir empfehlen diese Konfiguration, um das Angriffsrisiko gering zu halten. Mit den obigen Einstellungen hat der Webserver alle Rechte die er braucht, um Dateien und Ordner sowohl anzulegen, als auch zu löschen. Die Trennung zwischen Ordnern und Dateien sorgt dafür, dass er keine Binaries ausführen kann.