Benutzerverwaltung

Für Administratoren und Inhalte-Anbieter, die den Server und desssen Inhalte warten und pflegen, ist es notwendig, daß sie Schreibrechte auf Dateien in bestimmten Verzeichnissen besitzen. Diese werden im Rahmen der Benutzerverwaltung systembasiert auf Dateiebene vergeben. Hier muß auch festgelegt werden, welche Benutzer lokal auf dem Server arbeiten können und welche remote einen physikalischen Zugang erhalten, um Dateien ablegen zu können. Grundsätzlich befaßt sich dieser Aufgabenbereich mit Fragen, die den direkten Zugriff von Benutzern auf Dateien und Verzeichnisse des Servers betreffen, die sich unter der Server oder Document Root befinden. Dieser Zugriff erfolgt nicht aus dem Inter- oder Intranet über Browser, sondern dient allein der Wartung und Pflege der Dateien, die den Betrieb des Servers regeln, und der Dokumente, die das Web-Angebot des Servers darstellen.

Der allerwichtigste Fall betrifft den Zugang zu den Server-Binaries, den Log- und Konfigurationsdateien, eben den Dateien und Verzeichnissen in der Server Root. Es muß sichergestellt werden, daß Unbefugte keinen Zugriff auf den Server haben. Speziell der Benutzer-Account, unter dem der Server während des Betriebs läuft, bedarf einer näheren Betrachtung. Der User, dem der Server zugeordnet ist, sollte nur auf Dateien Zugriff haben, die für jeden anderen Internet-Benutzer auch lesbar sind. Außerdem darf sich niemand unter diesem User-Login einloggen können, das heißt, daß der Account als gesperrt einzutragen ist. Bei der Vergabe von Schreibrechten auf Konfigurations- und Log-Dateien ist auch erhöhte Vorsicht geboten. Nur Administratoren sollten Zugriff auf diese Dateien haben.

Daten und Verzeichnisse unter der Document Root erfordern die Betrachtung des Sicherheitsaspekts aus einer anderen Perspektive. Hier ist von Interesse, welche Benutzer in welchen Verzeichnissen auf dem Server Dateien ablegen, entfernen oder verändern können.

Für Benutzer, die remote zu einem Unterverzeichnis der Document Root Zugang haben müssen, ist es wichtig, daß sie z.B. per ftp Dateien darin ablegen oder daraus laden können. Hier muß der Administrator des Servers folgende Daten pro Benutzer festlegen:

• Benutzer-Name
• Benutzer-Gruppe
• Paßwort des Benutzers
• Verzeichnis, zu dem er Zugang erhält
• Dateien, für die er besondere Rechte bekommt
• Art des Zugangs (ftp, telnet)
• Art der Berechtigung

  read

  : Gilt diese Berechtigung für eine Datei oder ein Verzeichnis, so hat der Benutzer nur die Möglichkeit, den Inhalt der Ressource zu lesen, nicht aber sie zu verändern.

  write

  : Diese Berechtigung ermöglicht einem Benutzer, den Inhalt einer Datei zu verändern oder, falls es auf ein Verzeichnis bezogen ist, alle darin enthaltenen Dateien zu verändern, sofern für diese einzeln keine anderen Rechte bestimmt sind.

  execute

  : Gilt diese Einstellung für eine Datei, so darf der Benutzer diese ausführen. Bezogen auf ein Verzeichnis bedeutet es, daß der Benutzer überhaupt die Berechtigung hat, in das Verzeichnis zu wechseln.

• wann der Benutzer sich einloggen kann (Tag und Uhrzeit)
• von wo aus er sich einloggen kann (physikalischer Ort)

In den Benutzerverzeichnissen des Servers sollen alle Kunden eines Internet Providers jeweils unter ihrem eigenen Verzeichnispfad (etwa users/benutzerkennung/public_html/) Dateien ablegen können. Allerdings stellt die Berechtigung der Kunden zur Ausführung von Programmen in den Benutzerverzeichnissen ein Sicherheitsrisiko für den Server dar. Wie vorher schon erwähnt, können fehlerhafte CGI-Programme in diesem Fall zum Mißbrauch der Rechte benutzt werden. Deswegen sollte das Ausführen von CGI-Programmen nur in bestimmten Verzeichnissen auf dem Server erlaubt sein, zu denen nur vertrauenswürdige Personen Zugang haben. In diesem Fall ist von einer Einrichtung eines MIME-Typs oder Handlers für die Ausführung von CGI-Programmen abzuraten, da dann jede Datei mit der Endung .cgi, unabhängig von ihrer Plazierung vom Server, als solche erkannt und ausgeführt wird, außer für den Fall, daß der Server (wie z.B. der Apache oder auch der Netscape Enterprise Server) eine zusätzliche Aktivierung von CGI-Programmen im jeweilgen Verzeichnis, in dem die Programme ausgeführt werden sollen, verlangt. Diese darf in diesem Fall für Benutzerverzeichnisse nicht erteilt werden.