[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: suPHP und nicht existierende Benutzer

On 10.01.06 23:52:47, Oliver Sorge wrote:
> Hi,
> 
> On Tue, 10 Jan 2006 23:00:12 +0100
> Andreas Pakulat <apaku@gmx.de> wrote:
> 
> > Ich kenne mich mit dem Verwalten von monstroesen Usermengen nicht aus,
> > aber sollte LDAP nicht eine Moeglichkeit bieten um die Verwaltung von
> > /etc/passwd "herumzukommen" und die User+Shell+Passwort+Blah aus einer
> > DB zu ziehen? 
> 
> das wäre natürlich eine möglichkeit...
> ...um die ich mich bisher gedrückt habe ;) Bisher klappt ja soweit alles
> wie es soll, bis auf die Sache mit suPHP. Vorteil an suPHP ist halt, das
> wenn Benutzer per Webseite Dateien hochladen, diese Dateien dann die
> entsprechenden Zugehöriogkeiten haben um sie unter umständen auch in die
> Userquota mit aufzunehmen. Sonst würden die Dateien ja unter der Userid
> des Apachen gespeichert was bei Quota natürlich suboptimal wäre ;)


Naja, apache laeuft als www-data dem kann man auch ne Quota goennen.

Davon abgesehen hoert sich der Tip von Udo "pam-mysql" schwer nach der
von dir gesuchten Loesung an. Sofern das dafuer sorgt das die in mysql
vorhandenen User auch dem System als Benutzer bekannt sind sollte das
doch funktionieren.

Sicherheitshalber kannst du denen ja /bin/false als Shell zuweisen,
ausser natuerlich das verhindert das ausfuehren von PHP Skripten...

Andreas

-- 
Beware the one behind you.
Reply to: