Moin, * Friedrich Strohmaier wrote (2007-01-06 21:26): >Thorsten Haude schrieb am Samstag, 6. Januar 2007 20:54: >>* Friedrich Strohmaier wrote (2007-01-06 20:40): >>>Ich habe verschiedene Benutzer, die auf denselben document roots >>>Daten einbringen müssen, mit sehr verschiedenen Kenntnissen was die >>>Rechte anbelangt. >> >>Das soll heißen, die Kenntnisse der Benutzer sind unterschiedlich? Das >>sollte kein Problem sein - was nicht geht, geht eben nicht. > >.. kannst Du leicht sagen. Wenn der zentrale Betrieb davon abhängt, >denke sogar ich ans Kompromisse machen. Ich sehe das Problem nicht. Deine Aufgabe ist es, den Benutzern die passenden Rechte zu geben. Dann können sie nichts kaputmachen. >>>Ich lasse sie auf die beschriebene Weise zum apache-user werden, dann >>>stimmen die Rechte der Dateien, die sie einstellen im Regelfall. >> >>Da würde ich nach SSH greifen. > >Das ist ein weiterer Punkt, der zumindest beim apache-user von außen >nicht funktioniert, wohl aber bei anderen, was erneut meinen Verdacht >nährt, dass die verschieden voreingestellt sind.. Aha, interessant. Schick doch mal bitte folgende Ergebnisse rum oder leg sie irgendwo ab: - box1# grep apache-user /etc/passwd - box1# ssh -v apache-user@localhost - box2# ssh -v apache-user@box1 >>>Besonderes Schmankerl: im Apache laufende scripte (perl/cgi) brauchen >>>Schreibrechte an verschiedenen Orten. Das macht die Rechteverwaltung >>>nicht gerade einfacher. >> >>Gruppenrechte? > >Ich schrieb: Da ist noch viel zu tun. Die Resourcen sind auch ein >Faktor im Spiel. Sind sie das nicht immer? >>>Also, hat mir jemand Tipps, wo ich nachsehen muss, wenn ich die >>>Unterschiede für die Grundeinstellungen zwischen System- und >>> "normalen" usern durchschauen will? >> >>An sich kennt Unix da weder Freund noch Feind, alle außer UID 0 werden >>gleich behandelt. Wenn sich Unterschiede zeigen, dann muß es an der >>Konfiguration liegen, die Du ja schon angesprochen hast. > >sag' ich doch. Vielleicht schreibt noch jemand, der sich genau damit >auskennt. Äh, womit kenne ich mich denn gerade nicht aus? >>>Natürlich werden auch ausführliche Konzepte für die >>> Apachekonfiguration für den dargestellten Fall gerne >>> entgegengenommen ;o)) >> >>http://httpd.apache.org/docs/2.0/mod/mod_userdir.html > >interessanter Link. Wird aber nicht wirklich greifen, wenn die >zugelassenen User selber Provider mit eigenen Domains spielen dürfen. Da läßt sich vermutlich mit Rewrites oder Redirects oder Virtual Server oder einem anderen Apachetrick auch etwas machen. Thorsten -- Whenever there is a conflict between human rights and property rights, human rights must prevail. - Abraham Lincoln
Attachment:
pgpcvAJfqp_sI.pgp
Description: PGP signature