http-Group was darf man verbieten

[Swp2000]

Hallo Leute,

es wird bei Installation der Webstation ja die Gruppe "http" angelegt. Jetzt hatte ich überlegt dieser Gruppe weder Zugriff auf irgend ein Verzeichnis zu geben ( bis auf den web-Ordner eben)noch auf die Applikationen. Funktioniert dies so, oder benötig diese Gruppe mehr Rechte?

 

[Fusion]

Die http Gruppe hat per se erstmal keine Rechte außerhalb von web, außer du hättest selber schon dran gedreht.

 

[Swp2000]

Nein, ich hab nichts getan. Es ist nirgends ein Haken drin also Ibis auf Web. Kein Haken heißt ja auch nicht ausdrücklich verweigern oder? Das hätte ich nämlich jetzt überall so nachgetragen!?
Für was benötigt man die Gruppe eigentlich?

 

[bananie]

Stellt da bloß nichts um, lass es so wie es von der DSM vorgesehen ist. Die http-Gruppe ist nur wichtig wenn man für sein CMS-System die vollen Zugriffsrechte für den Installations-Ordner braucht, selbst da ändert man an der eigentlichen Gruppe gar nichts, sondern die Zugriffsrechte am Ordner selbst.

 

[Swp2000]

Stellt da bloß nichts um, lass es so wie es von der DSM vorgesehen ist. Die http-Gruppe ist nur wichtig wenn man für sein CMS-System die vollen Zugriffsrechte für den Installations-Ordner braucht, selbst da ändert man an der eigentlichen Gruppe gar nichts, sondern die Zugriffsrechte am Ordner selbst.

Am Zugriffsordner bzw. dem gemeinsamen Ordner ändert man ja auch per User oder eben Gruppe. Das sind doch dieselben Einstellunegn oder meinst du was anderes?

 

[bananie]

Am gemeinsamen Ordner ändere ich nix. Nur am Installationsordner des CMS Systems selbst, was unter dem gemeinsamen Ordner "web" liegt.

 

[Fusion]

Unter der http Gruppe läuft zum Beispiel der user-webserver, also die web station.

Du musst keine expliziten Verbote für gemeinsame Ordner erstellen.

 

[Swp2000]

Wie ist hier die Situation, wenn ein User nirgends ein Haken hat ist es dann verboten oder erlaubt?

 

[Frogman]

Hat zwar nichts mit dem Thread direkt zu tun - aber wenn bei einem User kein Haken gesetzt ist, hat er immer die Berechtigung, die er über die Gruppenmitgleidschaften besitzt, d.h. standardmäßig die von 'users'.

 

[Swp2000]

Ja, Users hat bei mir nirgends einen Haken da ich die angelegten Benutzer wiederum in von mir definierte Gruppen geschoben habe die dann dort ihre Berechtigung erhalten. Macht man das in der IT Welt auch so, oder sollte man der Gruppe "Users" andere Berechtigungen geben? Wo bei dort ja alle angelegten Benutzer automatisch zugewiesen werden deswegen denke ich ist das so richtig wie ich dies definiert habe, oder?
Ich Erde nicht fragen wenn ich aus einem IT Beruf komme aber ich bin nur Laie.

 

[dil88]

Die Gruppe users nicht anfassen.

 

[Frogman]

Ja, Users hat bei mir nirgends einen Haken da ich die angelegten Benutzer wiederum in von mir definierte Gruppen geschoben habe die dann dort ihre Berechtigung erhalten. .

Was meinst Du denn damit?
Du kannst selbstverständlich User auch als Mitglied in weiteren Gruppen definieren, über die Du dann Rechte einräumst oder verweigerst - dennoch solltest Du die Mitgliedschaft in 'users' nie entziehen!

 

[Swp2000]

Das meinte ich ja, jeder erstellte Benutzer ist automatisch Mitglied der "users Gruppe" Und ich habe es so gehandhabt das ich weder Häkchen für Berechtigung noch für Applikationen in der Gruppe "users" gesetzt habe. Ich habe die Benutzer in von mir selbst definierte Gruppen geschoben und dort dann Gruppenrechte verteilt. Ich denke das ist so richtig!?

 

[Thonav]

Um es mal ganz klar zu sagen: Die Rechteanpassung wie Du es gerade machst, um "aufzuräumen" hat schon bei einigen dazu geführt, dass nachher gar nichts mehr gepasst hat wie es sollte.
Das ist zwischen den Zeilen von Frogman, Dil und anderen zu lesen.

Die Standardeinstellungen der vordefinierten Gruppen und Benutzer müssen nicht geändert werden, früher oder später kommt es schnell zu Problemen.

 

[Frogman]

... Ich habe die Benutzer in von mir selbst definierte Gruppen geschoben und dort dann Gruppenrechte verteilt. ...

Nochmal - was heißt "geschoben"?? Der Begriff an sich impliziert, dass eine Mitgliedschaft in einer selbst definierten Gruppen erteilt wurde und die bisherige beendet wurde! Das wäre falsch.
Hinzufügen zu anderen Gruppen ist dagegen in Ordnung.

 

[Swp2000]

Geschoben bedeutet in meinem Gall das ich eine neue Gruppe erstellt habe und den angelegten Nutzer dort hinzugefügt habe um ihm dort die Rechte die er haben soll zu definieren. Die http Gruppe lasse ich nun so wie sie erstellt wurde. Bei der Users Gruppe kann man den Nutzer sowieso nicht abwählen da jeder Nitze automatisch in der "Users"Gruppe ist, und bei dieser ist bei mir nirgends ein Häkchen gesetzt. Ich wollte nur wissen sollte aus welchen Gründen auch immer ein Nutzer der nur in der "Users" Gruppe hinzugefügt ist, was dieser machen kann wenn nirgends ein Häkchen gesetzt wurde? Ist das wie vollzugriff?

 

[bananie]

Wo es kein "Häckchen" gibt, kein Zugriff!

Mach es nicht kompizierte als es eh schon ist. Regel deine Zugriffsrechte über die User selbst oder mach dir eine eigene Gruppe, was du ja schon gemacht hast.

Eine saubere Lösung ist, dir Gedanken zu machen über welche Benutzer/Gruppenrechte du das machen möchtest. Beides zusammen gibt in der Regel ein Chaos. Entweder du regelst alles über die Nutzer oder eben durch eigene selbst definierte Gruppen.

 

[Swp2000]

So mach ich das ja eh schon, ich regle alles über meine selbst erstellten Gruppen, nicht über die Benutzer. Diese füge ich nur noch den Gruppen mit den entsprechenden Rechten zu die diese haben dürfen.
Mir ist nur der Unterschied nicht ganz klar, wenn kein Häkchen kein Zugriff heißt was bewirke ich dann mit dem Halen kein Zugriff? In welcher Situation bemerkt man hier den Unterschied, wisst ihr was ich meine?

 

[Swp2000]

Was hat es eigentlich mit der Spalte "Benutzerdefiniert" auf sich? Wo definiert man was für Rechte dahinter stecken?
Manche Ordner haben ja die Wahl bei der Rechtevergabe von : Kein Zugriff;lesen/schreiben; nur lesen; und eben benutzerdefiniert!

 

[JudgeDredd]

Mir ist nur der Unterschied nicht ganz klar, wenn kein Häkchen kein Zugriff heißt was bewirke ich dann mit dem Halen kein Zugriff?

Zugriffe verweigern brauchst Du nur, wenn Du aus einem darüberliegenden Verzeichnis Rechte geerbt hast, aber hier nun schluss sein soll.