Hallo Leute,

ich hab irgendwo auf einem Win...-Rechner ne WWW-Seite laufen. Nun will ich den Zugriff auf einige
Dateien nur aus PHP heraus erlauben, aber die direkte Auslieferung unterbinden. Auf dem Server läuft wie
gesagt Windows und IIS. Ich habe nur ssh-Zugriff (dank cygwin gibts ein wenig Unix-Komfort).

Jetzt kann man beim im Windows-Explorer bequem IIS-Rechte und -Einstellungen über den
Eigenschaften-Dialog ändern. RDP ist aber gesperrt.

Wie mache ich das also von der Kommandozeile aus? Kennt jemand ein tool, das mir das erlaubt?

1. Es war nicht garstig gemeint.

2. Auch der Apache hat sein eigenes Rechtemanagement. Nähere infos: .htaccess
Das erlaubt zusätzliche Einschränkungen für Online-Zugriffe gegenüber den Dateisystem-
Rechten.
Und
es erlaubt eine eigene Nutzerverwaltung für jeden Bereich.
Und das ist tatsächlich komfortabel, weil mans einfach mit den Dateien mitkopieren kann.

3. Möglicherweise sind IIS-ACLs über NTFS implementiert, aber wie kriege ich das raus? Cacls zeigt sie
mir nicht an, setacls auch nicht. Das hatte ich auch schon gefunden. Da aber auch sone Sachen wie
HTTP-Umleitungen, interne Ersetzungen usw. mit geklärt werden müssen, würde ich mich nicht
wundern, wenn das alles irgendwo zentral verwaltet werden würde.

4. Mit Komfort meinte ich Dinge, wie bash, sshfs usw.

5. RDP ist zwar tunnelbar, aber ich habe dann trotzdem keine Rechte für eine Anmeldung. Ich gehöre
halt nicht mit zur Remotedesktopnutzergruppe. Und so wie der Server organisiert ist, wird das u.U.
auch nie passieren.