Irgendwie habe ich mich nie so recht mit dem Themenkomplex "Schreibrechte" anfreunden können.
Das steht bei mir in einer Ecke neben RegExp und Steuern.
Nehmen wir mal an, ich habe einen Ordner in der root mit Namen /test.
Dem Ordner "test" gebe ich die Rechte x640. Also -rw-r--r--. Nur der Besitzer des Ordners kann Lesen und Schreiben. Nur die Gruppe darf lesen.
Dann kann doch theoretisch kein Hacker ankommen und da zig Dateien reinlegen, oder? Er kann auch keine lesen oder gar ändern, oder?
Warum muß ich dann überhaupt meine Dateien in solchen Ordnern mit gesonderten Rechten versehen? Die könnten doch alle generell auf x777 stehen. Es darf ja eh keiner, der nicht meiner Gruppe angehört, da was rumfrickeln.
Sehe ich das zu einfach, bin ich doof, hab ich da was Grundlegendes nicht kapiert oder wat?
Was mich zur nächsten Frage bringt: Wie schafft es ein pöser Kiddie, das er Gruppenrechte bekommt?
Ich weiß nicht, wie oft ich mich geärgert habe, das ich nicht in meine eigenen Webspaces schreiben durfte, weil angeblich die Gruppenrechte fehlten.