[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: suPHP und nicht existierende Benutzer

On 10.01.06 22:13:01, Oliver Sorge wrote:
> Hi,
> 
> On Tue, 10 Jan 2006 21:14:21 +0100
> Andreas Pakulat <apaku@gmx.de> wrote:
> 
> > Wieso duerfen virtuelle Nutzer ueberhaupt PHP-Skripte installieren?
> 
> wieso sollten sie es nicht dürfen?

Stimmt, hatte eine Sekunden zu kurz nachgedacht ;-)

> > 2) Dein Konzept vllt. nochmal ueberdenken.
> 
> stimmt. Tausende Web/FTP/eMail Benutzer über die passwd anzulegen wär
> natürlich optimaler, als dieses durch virtuelle Mechanismen einfach
> und komfortabel zu verwalten! ;)

Natuerlich nicht, ich meinte vor allem ob du suPHP benutzen willst. Und
vor allem solltest du 1. machen ;-)

> An dem Konzept welches du bemängelst gibt es meiner bescheidenen Meinung
> nach nichts auszusetzen. Warum sollte man FTP Benutzer als Benutzer im
> System anlegen, wenn diese nur Dateien hochladen dürfen?

Nun, weil die PHP-Skripte unter der UID des Besitzers ausgefuehrt
werden sollen ;-) Das klappt aber mit suPHP nur, wenn su zu der UID
wechseln kann, was nur geht wenn es System-Benutzer sind.

Ich kenne mich mit dem Verwalten von monstroesen Usermengen nicht aus,
aber sollte LDAP nicht eine Moeglichkeit bieten um die Verwaltung von
/etc/passwd "herumzukommen" und die User+Shell+Passwort+Blah aus einer
DB zu ziehen? 

Andreas

-- 
You definitely intend to start living sometime soon.
Reply to: