Universitätsrechenzentrum





  • Anmelden

Zugriffsschutz auf WWW-Dokumente im AFS-Dateisystem

Neben der Zugriffskontrolle via WWW muss auch an den Zugriffsschutz im Dateisystem gedacht werden. Da die WWW-Daten an der TU Chemnitz im AFS-Dateisystem liegen, sind die AFS-Zugriffsrechte wie folgt zu setzen (diese Rechte gelten dann für alle Dateien im Verzeichnis - siehe Was ist eine ACL?):

Schützenswerte Daten sollten keine Lese-Recht für jedermann haben:

  • "Benutzer" system:anyuser sollte keine Rechte besitzen: z.B. Rechte für aktuelles Verzeichnis wegnehmen:
    • Linux-Kommando: fs setacl . system:anyuser none

Für den zentralen WWW-Server www.tu-chemnitz.de sind dem "Benutzer" urz:www-server entsprechende Rechte zu gewähren:

Für den WWW-Server für Homepages unserer Benutzer/-innen www-user.tu-chemnitz.de sind dem "Benutzer" urz:www-user entsprechende Rechte zu gewähren:

  • Lesen und Auflisten erlaubt: urz:www-user rl
  • wenn erforderlich, zusätzlich noch das Schreiben von Dateien erlauben: urz:www-user rlidwk
    Achtung: Jede Anwendung auf dem Server darf dann schreiben!

Einstellen von AFS-Zugriffsrechten

Für das Einstellen von AFS-Zugriffsrechten gibt es mehrere Möglichkeiten:

  • Über den Web-basierten Datei-Manager WFM im WWW-Browser: https://login.tu-chemnitz.de/wfm/:
    • In das entsprechende Verzeichnis bewegen
    • Dort unten "AFS-Zugriffsrechte ... -> Details / Ändern", z.B.:
AFS-Zugriffsrechte im WFM

  • Einloggen in ein Linux-System (z.B. login.tu-chemnitz.de), dort Absetzen von entspr. Shell-Kommandos, z.B.
    • fs setacl Verzeichnisname Nutzer Rechte
    • z.B. fs setacl /afs/tu-chemnitz.de/www/root/urz/auth urz:www-server rl

  • Für Windows XP (im Admin-Dienst des URZ) über den Windows-Dateimanager (Explorer):
    • Ins entsprechnde Verzeichnis (Netzlaufwerk) bewegen
    • Dort über rechte Maustaste -> AFS -> Access Control lists...