Hallo Leute,
ich hab irgendwo auf einem Win...-Rechner ne WWW-Seite laufen. Nun will ich den Zugriff auf einige
Dateien nur aus PHP heraus erlauben, aber die direkte Auslieferung unterbinden. Auf dem Server läuft wie
gesagt Windows und IIS. Ich habe nur ssh-Zugriff (dank cygwin gibts ein wenig Unix-Komfort).
Jetzt kann man beim im Windows-Explorer bequem IIS-Rechte und -Einstellungen über den
Eigenschaften-Dialog ändern. RDP ist aber gesperrt.
Wie mache ich das also von der Kommandozeile aus? Kennt jemand ein tool, das mir das erlaubt?
Vollständige Version anzeigen: Kommandozeilentool für IIS
Unter w2k/xp gibt´s 'cacls'. Habe aber keine Ahnung ob der IIS noch ein eigenes Rechtesystem/eigene ACLs benutzt (was einfach mal ziemlichen Overhead bedeuten würde).
Vielleicht ist es das ja, was du suchst.
Vielleicht ist es das ja, was du suchst.
Zitat(LittleMoeSyzlak @ 29 Oct 2007, 11:10)
Unter w2k/xp gibt´s 'cacls'. Habe aber keine Ahnung ob der IIS noch ein eigenes Rechtesystem/eigene
ACLs benutzt (was einfach mal ziemlichen Overhead bedeuten würde).
Vielleicht ist es das ja, was du suchst.
ACLs benutzt (was einfach mal ziemlichen Overhead bedeuten würde).
Vielleicht ist es das ja, was du suchst.
1. Es ist kein Overhead, weil WWW-Rechte grundsätzlich anders verteilt sind, als Dateisystem-Rechte
2. cacls ist schon für Dateisystemrechte nicht wirklich toll.
Zumindest sagt die Hilfe nicht, wie ich die Vererbung von Rechten regeln soll.
Vererbung geht mit cacls auch nicht. Dazu braucht man dann xcacls oder gleich setacl. Ist aber alles anstrengend...
Wenn die IIS-ACls wirklich nicht über NTFS-ACLs implementiert sind, dann muss es auch dafür passende Skripte geben... sorry, aber da steht suchen an.
Aber warum tust du dir SSH an? Mit RDP ist die Fernwartung doch um Welten komfortabler...
Warum ist RDP gesperrt? Könnte man ja noch über SSH tunneln...
C'ya,
Christian
Wenn die IIS-ACls wirklich nicht über NTFS-ACLs implementiert sind, dann muss es auch dafür passende Skripte geben... sorry, aber da steht suchen an.
Aber warum tust du dir SSH an? Mit RDP ist die Fernwartung doch um Welten komfortabler...
Warum ist RDP gesperrt? Könnte man ja noch über SSH tunneln...
C'ya,
Christian
Zitat(Keinstein @ 29 Oct 2007, 11:34)
1. Es ist kein Overhead, weil WWW-Rechte grundsätzlich anders verteilt sind, als Dateisystem-Rechte
1. Das halte ich, da du von unix-artigem Komfort sprichst, für gelogen, da dort der httpd immer immer die FS-Rechte auswertet, von wegen Nutzer 'www', 'nobody' oder wie auch immer. Zu "WWW-Rechten" werden sie halt nur über den Nutzerkontext.
2. cacls unterstützt Vererbung (zumindest unter w2k) nicht. Hand-/Batch-Arbeit ist gefragt.
3. Vielleicht hilft dir setacl weiter!?
Und nicht gleich so garstig antworten, ich wollte doch nur helfen.
e: verflucht, da war einer schneller
1. Es war nicht garstig gemeint.
2. Auch der Apache hat sein eigenes Rechtemanagement. Nähere infos: .htaccess
Das erlaubt zusätzliche Einschränkungen für Online-Zugriffe gegenüber den Dateisystem-
Rechten.
Und
es erlaubt eine eigene Nutzerverwaltung für jeden Bereich.
Und das ist tatsächlich komfortabel, weil mans einfach mit den Dateien mitkopieren kann.
3. Möglicherweise sind IIS-ACLs über NTFS implementiert, aber wie kriege ich das raus? Cacls zeigt sie
mir nicht an, setacls auch nicht. Das hatte ich auch schon gefunden. Da aber auch sone Sachen wie
HTTP-Umleitungen, interne Ersetzungen usw. mit geklärt werden müssen, würde ich mich nicht
wundern, wenn das alles irgendwo zentral verwaltet werden würde.
4. Mit Komfort meinte ich Dinge, wie bash, sshfs usw.
5. RDP ist zwar tunnelbar, aber ich habe dann trotzdem keine Rechte für eine Anmeldung. Ich gehöre
halt nicht mit zur Remotedesktopnutzergruppe. Und so wie der Server organisiert ist, wird das u.U.
auch nie passieren.
2. Auch der Apache hat sein eigenes Rechtemanagement. Nähere infos: .htaccess
Das erlaubt zusätzliche Einschränkungen für Online-Zugriffe gegenüber den Dateisystem-
Rechten.
Und
es erlaubt eine eigene Nutzerverwaltung für jeden Bereich.
Und das ist tatsächlich komfortabel, weil mans einfach mit den Dateien mitkopieren kann.
3. Möglicherweise sind IIS-ACLs über NTFS implementiert, aber wie kriege ich das raus? Cacls zeigt sie
mir nicht an, setacls auch nicht. Das hatte ich auch schon gefunden. Da aber auch sone Sachen wie
HTTP-Umleitungen, interne Ersetzungen usw. mit geklärt werden müssen, würde ich mich nicht
wundern, wenn das alles irgendwo zentral verwaltet werden würde.
4. Mit Komfort meinte ich Dinge, wie bash, sshfs usw.
5. RDP ist zwar tunnelbar, aber ich habe dann trotzdem keine Rechte für eine Anmeldung. Ich gehöre
halt nicht mit zur Remotedesktopnutzergruppe. Und so wie der Server organisiert ist, wird das u.U.
auch nie passieren.