6
Anzeigen der Verzeichnisstruktur deaktivieren
hallo
ich hab folgendes problem:
ich will mit einem xp client auf einen server (win2003) zugreifen, jeder user soll schreibrechte auf dateien haben, wenn er den exakten pfad kennt (zb: \serverordnerordnerdatei.doc) wenn der user zb nur so zugreifen will: \server sollte er keinen zugriff haben.
kann man das am server irgendwie einstellen??
zum hintergrund: ich habe eine applikation geschrieben, wo sich jeder user im netz einloggen kann. ist er erfolgreich eingeloggt, hat er verschiedene rechte (lesen, ändern, löschen). ea sieht nun ein freigabeverzeichnis am server, wenn er einen ordner öffnen will, wird überprüft, ob er zugriff hat, nun darf er zugreifen oder nicht ....
zugriff auf server: http://server
folgender zugriff soll nicht möglich sein: \serverordner
folgender zugriff soll möglich sein: \serverordnerdatei.doc
der sinn dahinter ist der dateienaustausch übers netzwerk!
mfg
ich hab folgendes problem:
ich will mit einem xp client auf einen server (win2003) zugreifen, jeder user soll schreibrechte auf dateien haben, wenn er den exakten pfad kennt (zb: \serverordnerordnerdatei.doc) wenn der user zb nur so zugreifen will: \server sollte er keinen zugriff haben.
kann man das am server irgendwie einstellen??
zum hintergrund: ich habe eine applikation geschrieben, wo sich jeder user im netz einloggen kann. ist er erfolgreich eingeloggt, hat er verschiedene rechte (lesen, ändern, löschen). ea sieht nun ein freigabeverzeichnis am server, wenn er einen ordner öffnen will, wird überprüft, ob er zugriff hat, nun darf er zugreifen oder nicht ....
zugriff auf server: http://server
folgender zugriff soll nicht möglich sein: \serverordner
folgender zugriff soll möglich sein: \serverordnerdatei.doc
der sinn dahinter ist der dateienaustausch übers netzwerk!
mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 65524
Url: https://administrator.de/contentid/65524
Printed on: April 25, 2024 at 02:04 o'clock
6 Comments
Latest comment
Moin mathias00
zum hintergrund: ich habe eine applikation geschrieben, wo sich jeder user im netz
einloggen kann. ist er erfolgreich eingeloggt, hat er verschiedene rechte
(lesen, ändern, löschen). ea sieht nun ein freigabeverzeichnis am server, wenn
er einen ordner öffnen will, wird überprüft, ob er zugriff hat, nun
darf er zugreifen oder nicht ....
??? Loggt sich ein User durch deine Applikation erst ein?
zugriff auf server: http://server
folgender zugriff soll nicht möglich sein: \serverordner
folgender zugriff soll möglich sein: \serverordnerdatei.doc
Warum der Umweg über http ???
der sinn dahinter ist der dateienaustausch übers netzwerk!
Du kannst doch Dateiaustausch in einem Windowsnetzwerk locker über SMB mittels NTFS auf Datei- bzw. Freigabe-Ebene sauber lösen. Den Rest über die angesprochenen Gruppenrichtlinien.
Gruß Andreas
ich will mit einem xp client auf einen server (win2003) zugreifen, jeder user soll
schreibrechte auf dateien haben, wenn er den exakten pfad kennt (zb:
\serverordnerordnerdatei.doc) wenn der user zb nur so zugreifen will: \server sollte er
keinen zugriff haben. kann man das am server irgendwie einstellen??
Wenn du eine Domäne hast dann sind die Gruppenrichtlinien dein Helfer. (Stichworte Laufwerke ausblenden, Netzwerkumgebung ausblenden)schreibrechte auf dateien haben, wenn er den exakten pfad kennt (zb:
\serverordnerordnerdatei.doc) wenn der user zb nur so zugreifen will: \server sollte er
keinen zugriff haben. kann man das am server irgendwie einstellen??
zum hintergrund: ich habe eine applikation geschrieben, wo sich jeder user im netz
einloggen kann. ist er erfolgreich eingeloggt, hat er verschiedene rechte
(lesen, ändern, löschen). ea sieht nun ein freigabeverzeichnis am server, wenn
er einen ordner öffnen will, wird überprüft, ob er zugriff hat, nun
darf er zugreifen oder nicht ....
zugriff auf server: http://server
folgender zugriff soll nicht möglich sein: \serverordner
folgender zugriff soll möglich sein: \serverordnerdatei.doc
der sinn dahinter ist der dateienaustausch übers netzwerk!
Gruß Andreas
danke für deine schnelle antworrt (1,5h ;))
das problem ist, meine chefin hat mir den auftrag gegeben, eine applikation zu schreiben. im prinzip sollte es die gleichen funktionen wie sharepoint services haben.
du hast natürlich recht, es würde mit SMB mittles NTFS leichter funktionieren, aber wie schon gesagt, meine chefin ...
(
daduch entstehen natürlich probleme:
mein usersystem hat nichts mit den usern im active directory zu tun. dh. es ist relativ unsicher, da es am server in wirklichkeit nur einen user gibt, der alle zugriffe hat. nur wird das durch mein programm eingeschränkt (mehr oder weniger).
auch meine kenntnisse im bereich windows server 2003 sind eher schlecht, da ich noch in ausbildung bin, und nur als ferialangestellter arbeite.
hättest du vorschläge, wie man dieses problem elleganter lösen könnte? (ohne SMB, sonst wären 4 wochn arbeit umsonst)
mfg mathias
das problem ist, meine chefin hat mir den auftrag gegeben, eine applikation zu schreiben. im prinzip sollte es die gleichen funktionen wie sharepoint services haben.
du hast natürlich recht, es würde mit SMB mittles NTFS leichter funktionieren, aber wie schon gesagt, meine chefin ...
(daduch entstehen natürlich probleme:
mein usersystem hat nichts mit den usern im active directory zu tun. dh. es ist relativ unsicher, da es am server in wirklichkeit nur einen user gibt, der alle zugriffe hat. nur wird das durch mein programm eingeschränkt (mehr oder weniger).
auch meine kenntnisse im bereich windows server 2003 sind eher schlecht, da ich noch in ausbildung bin, und nur als ferialangestellter arbeite.
hättest du vorschläge, wie man dieses problem elleganter lösen könnte? (ohne SMB, sonst wären 4 wochn arbeit umsonst)
mfg mathias
hmm dann siehts schlecht aus mit ner fundierten Hilfe von mir.
Das einzige was mir aus meiner alten Webprogrammierung noch einfällt ist ein einfacher Trick.
Lege in jedes Verzeichnis(\serverordner bei dir) auf dem Server eine leere index.htm an, die nur ein redirekt mit 1 refresh auf das Rootverzeichniss http://server macht. Ist zwar keine Sicherheit aber so können die User zumindest keine Inhalte von \serverordner sehen.
Ansonsten fällt mir nix vernünftiges ein.
So long
Das einzige was mir aus meiner alten Webprogrammierung noch einfällt ist ein einfacher Trick.
Lege in jedes Verzeichnis(\serverordner bei dir) auf dem Server eine leere index.htm an, die nur ein redirekt mit 1 refresh auf das Rootverzeichniss http://server macht. Ist zwar keine Sicherheit aber so können die User zumindest keine Inhalte von \serverordner sehen.
Ansonsten fällt mir nix vernünftiges ein.
So long
danke für den hinweis mit der index.html datei .. :D
ich hätte da noch ne frage:
kann man eine excel datei mehrmals öffnen? wenn es möglich wäre, natürlich nur schreibgeschützt.
bei meiner excel version (2003) ist dies nicht möglich, sobald ich eine .xls datei ein zweites mal öffne, ist das "leserecht" für den user, der die datei zuerst öffnet weg. dh. der zweite sieht die datei, der erste hat einen weissen bildschirm vor sich ... ist das normal? das ist doch nicht im sinne des erfinders.
warum funktioniert bei excel da nicht wie bei word, wo eine temp-datei angelegt wird??
mfg
ich hätte da noch ne frage:
kann man eine excel datei mehrmals öffnen? wenn es möglich wäre, natürlich nur schreibgeschützt.
bei meiner excel version (2003) ist dies nicht möglich, sobald ich eine .xls datei ein zweites mal öffne, ist das "leserecht" für den user, der die datei zuerst öffnet weg. dh. der zweite sieht die datei, der erste hat einen weissen bildschirm vor sich ... ist das normal? das ist doch nicht im sinne des erfinders.
warum funktioniert bei excel da nicht wie bei word, wo eine temp-datei angelegt wird??
mfg
ich hätte da noch ne frage:
kann man eine excel datei mehrmals öffnen? wenn es möglich wäre, natürlich nur schreibgeschützt.
bei meiner excel version (2003) ist dies nicht möglich, sobald ich eine .xls
datei ein zweites mal öffne, ist das "leserecht" für den user, der die datei zuerst öffnet weg. dh. der
zweite sieht die datei, der erste hat einen weissen bildschirm vor sich ... ist das
normal? das ist doch nicht im sinne des erfinders.
warum funktioniert bei excel da nicht wie bei word, wo eine temp-datei angelegt wird??
kann man eine excel datei mehrmals öffnen? wenn es möglich wäre, natürlich nur schreibgeschützt.
bei meiner excel version (2003) ist dies nicht möglich, sobald ich eine .xls
datei ein zweites mal öffne, ist das "leserecht" für den user, der die datei zuerst öffnet weg. dh. der
zweite sieht die datei, der erste hat einen weissen bildschirm vor sich ... ist das
normal? das ist doch nicht im sinne des erfinders.
warum funktioniert bei excel da nicht wie bei word, wo eine temp-datei angelegt wird??
Keinen Schimmer aber das ist jetzt schon OFF-Topic.
Stelle dazu einen neuen Beitrag
guten morgen!
habe noch eine methode gefunden, die das verzeichnisauslesen für user unmöglich macht (sofern keine index-datei enthalben ist):
funktioniert nur im XAMPP:
httpd.conf öffnen.
zur Zeile 335 scrollen. folgende passage ausfindig machen:
<Directory "I:/Apache/htdocs">
#
Options Indexes FollowSymLinks MultiViews
bei Options Indexes machst man ein - vor Indexes.
apache neu starten und fertig. per .htaccess kann das auch gezielt wieder eingeschaltet werden - einfach ein + davor setzen. Dazu muss aber in Zeile 342 AllowOverride auf Options stehen!
mfg
habe noch eine methode gefunden, die das verzeichnisauslesen für user unmöglich macht (sofern keine index-datei enthalben ist):
funktioniert nur im XAMPP:
httpd.conf öffnen.
zur Zeile 335 scrollen. folgende passage ausfindig machen:
- This should be changed to whatever you set DocumentRoot to.
<Directory "I:/Apache/htdocs">
#
- This may also be "None", "All", or any combination of "Indexes",
- "Includes", "FollowSymLinks", "ExecCGI", or "MultiViews".
- Note that "MultiViews" must be named *explicitly* --- "Options All"
- doesn't give it to you.
Options Indexes FollowSymLinks MultiViews
bei Options Indexes machst man ein - vor Indexes.
apache neu starten und fertig. per .htaccess kann das auch gezielt wieder eingeschaltet werden - einfach ein + davor setzen. Dazu muss aber in Zeile 342 AllowOverride auf Options stehen!
mfg
