mathias00
Goto Top

Anzeigen der Verzeichnisstruktur deaktivieren

hallo
ich hab folgendes problem:

ich will mit einem xp client auf einen server (win2003) zugreifen, jeder user soll schreibrechte auf dateien haben, wenn er den exakten pfad kennt (zb: \serverordnerordnerdatei.doc) wenn der user zb nur so zugreifen will: \server sollte er keinen zugriff haben.
kann man das am server irgendwie einstellen??

zum hintergrund: ich habe eine applikation geschrieben, wo sich jeder user im netz einloggen kann. ist er erfolgreich eingeloggt, hat er verschiedene rechte (lesen, ändern, löschen). ea sieht nun ein freigabeverzeichnis am server, wenn er einen ordner öffnen will, wird überprüft, ob er zugriff hat, nun darf er zugreifen oder nicht ....

zugriff auf server: http://server

folgender zugriff soll nicht möglich sein: \serverordner
folgender zugriff soll möglich sein: \serverordnerdatei.doc

der sinn dahinter ist der dateienaustausch übers netzwerk!


mfg

Content-ID: 65524

Url: https://administrator.de/forum/anzeigen-der-verzeichnisstruktur-deaktivieren-65524.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

AndreasA
AndreasA 06.08.2007 um 11:01:22 Uhr
Goto Top
Moin mathias00
ich will mit einem xp client auf einen server (win2003) zugreifen, jeder user soll
schreibrechte auf dateien haben, wenn er den exakten pfad kennt (zb:
\serverordnerordnerdatei.doc) wenn der user zb nur so zugreifen will: \server sollte er
keinen zugriff haben. kann man das am server irgendwie einstellen??
Wenn du eine Domäne hast dann sind die Gruppenrichtlinien dein Helfer. (Stichworte Laufwerke ausblenden, Netzwerkumgebung ausblenden)

zum hintergrund: ich habe eine applikation geschrieben, wo sich jeder user im netz
einloggen kann. ist er erfolgreich eingeloggt, hat er verschiedene rechte
(lesen, ändern, löschen). ea sieht nun ein freigabeverzeichnis am server, wenn
er einen ordner öffnen will, wird überprüft, ob er zugriff hat, nun
darf er zugreifen oder nicht ....
??? Loggt sich ein User durch deine Applikation erst ein?


zugriff auf server: http://server

folgender zugriff soll nicht möglich sein: \serverordner
folgender zugriff soll möglich sein: \serverordnerdatei.doc
Warum der Umweg über http ???

der sinn dahinter ist der dateienaustausch übers netzwerk!

Du kannst doch Dateiaustausch in einem Windowsnetzwerk locker über SMB mittels NTFS auf Datei- bzw. Freigabe-Ebene sauber lösen. Den Rest über die angesprochenen Gruppenrichtlinien.

Gruß Andreas
mathias00
mathias00 06.08.2007 um 15:21:27 Uhr
Goto Top
danke für deine schnelle antworrt (1,5h ;))

das problem ist, meine chefin hat mir den auftrag gegeben, eine applikation zu schreiben. im prinzip sollte es die gleichen funktionen wie sharepoint services haben.
du hast natürlich recht, es würde mit SMB mittles NTFS leichter funktionieren, aber wie schon gesagt, meine chefin ... face-sad(

daduch entstehen natürlich probleme:

mein usersystem hat nichts mit den usern im active directory zu tun. dh. es ist relativ unsicher, da es am server in wirklichkeit nur einen user gibt, der alle zugriffe hat. nur wird das durch mein programm eingeschränkt (mehr oder weniger).

auch meine kenntnisse im bereich windows server 2003 sind eher schlecht, da ich noch in ausbildung bin, und nur als ferialangestellter arbeite.

hättest du vorschläge, wie man dieses problem elleganter lösen könnte? (ohne SMB, sonst wären 4 wochn arbeit umsonst)

mfg mathias
AndreasA
AndreasA 06.08.2007 um 15:59:09 Uhr
Goto Top
hmm dann siehts schlecht aus mit ner fundierten Hilfe von mir.

Das einzige was mir aus meiner alten Webprogrammierung noch einfällt ist ein einfacher Trick.
Lege in jedes Verzeichnis(\serverordner bei dir) auf dem Server eine leere index.htm an, die nur ein redirekt mit 1 refresh auf das Rootverzeichniss http://server macht. Ist zwar keine Sicherheit aber so können die User zumindest keine Inhalte von \serverordner sehen. face-wink

Ansonsten fällt mir nix vernünftiges ein.

So long
mathias00
mathias00 06.08.2007 um 16:12:55 Uhr
Goto Top
danke für den hinweis mit der index.html datei .. :D

ich hätte da noch ne frage:
kann man eine excel datei mehrmals öffnen? wenn es möglich wäre, natürlich nur schreibgeschützt.

bei meiner excel version (2003) ist dies nicht möglich, sobald ich eine .xls datei ein zweites mal öffne, ist das "leserecht" für den user, der die datei zuerst öffnet weg. dh. der zweite sieht die datei, der erste hat einen weissen bildschirm vor sich ... ist das normal? das ist doch nicht im sinne des erfinders.
warum funktioniert bei excel da nicht wie bei word, wo eine temp-datei angelegt wird??

mfg
AndreasA
AndreasA 06.08.2007 um 17:56:08 Uhr
Goto Top
ich hätte da noch ne frage:
kann man eine excel datei mehrmals öffnen? wenn es möglich wäre, natürlich nur schreibgeschützt.

bei meiner excel version (2003) ist dies nicht möglich, sobald ich eine .xls
datei ein zweites mal öffne, ist das "leserecht" für den user, der die datei zuerst öffnet weg. dh. der
zweite sieht die datei, der erste hat einen weissen bildschirm vor sich ... ist das
normal? das ist doch nicht im sinne des erfinders.
warum funktioniert bei excel da nicht wie bei word, wo eine temp-datei angelegt wird??

Keinen Schimmer aber das ist jetzt schon OFF-Topic.
Stelle dazu einen neuen Beitrag
mathias00
mathias00 07.08.2007 um 08:36:10 Uhr
Goto Top
guten morgen!

habe noch eine methode gefunden, die das verzeichnisauslesen für user unmöglich macht (sofern keine index-datei enthalben ist):
funktioniert nur im XAMPP:

httpd.conf öffnen.
zur Zeile 335 scrollen. folgende passage ausfindig machen:

  1. This should be changed to whatever you set DocumentRoot to.
#
<Directory "I:/Apache/htdocs">

#
  1. This may also be "None", "All", or any combination of "Indexes",
  2. "Includes", "FollowSymLinks", "ExecCGI", or "MultiViews".
#
  1. Note that "MultiViews" must be named *explicitly* --- "Options All"
  2. doesn't give it to you.
#
Options Indexes FollowSymLinks MultiViews

bei Options Indexes machst man ein - vor Indexes.

apache neu starten und fertig. per .htaccess kann das auch gezielt wieder eingeschaltet werden - einfach ein + davor setzen. Dazu muss aber in Zeile 342 AllowOverride auf Options stehen!

mfg