Moin,
* Friedrich Strohmaier wrote (2007-01-06 21:26):
>Thorsten Haude schrieb am Samstag, 6. Januar 2007 20:54:
>>* Friedrich Strohmaier wrote (2007-01-06 20:40):
>>>Ich habe verschiedene Benutzer, die auf denselben document roots
>>>Daten einbringen müssen, mit sehr verschiedenen Kenntnissen was die
>>>Rechte anbelangt.
>>
>>Das soll heißen, die Kenntnisse der Benutzer sind unterschiedlich? Das
>>sollte kein Problem sein - was nicht geht, geht eben nicht.
>
>.. kannst Du leicht sagen. Wenn der zentrale Betrieb davon abhängt,
>denke sogar ich ans Kompromisse machen.
Ich sehe das Problem nicht. Deine Aufgabe ist es, den Benutzern die
passenden Rechte zu geben. Dann können sie nichts kaputmachen.
>>>Ich lasse sie auf die beschriebene Weise zum apache-user werden, dann
>>>stimmen die Rechte der Dateien, die sie einstellen im Regelfall.
>>
>>Da würde ich nach SSH greifen.
>
>Das ist ein weiterer Punkt, der zumindest beim apache-user von außen
>nicht funktioniert, wohl aber bei anderen, was erneut meinen Verdacht
>nährt, dass die verschieden voreingestellt sind..
Aha, interessant. Schick doch mal bitte folgende Ergebnisse rum oder
leg sie irgendwo ab:
- box1# grep apache-user /etc/passwd
- box1# ssh -v apache-user@localhost
- box2# ssh -v apache-user@box1
>>>Besonderes Schmankerl: im Apache laufende scripte (perl/cgi) brauchen
>>>Schreibrechte an verschiedenen Orten. Das macht die Rechteverwaltung
>>>nicht gerade einfacher.
>>
>>Gruppenrechte?
>
>Ich schrieb: Da ist noch viel zu tun. Die Resourcen sind auch ein
>Faktor im Spiel.
Sind sie das nicht immer?
>>>Also, hat mir jemand Tipps, wo ich nachsehen muss, wenn ich die
>>>Unterschiede für die Grundeinstellungen zwischen System- und
>>> "normalen" usern durchschauen will?
>>
>>An sich kennt Unix da weder Freund noch Feind, alle außer UID 0 werden
>>gleich behandelt. Wenn sich Unterschiede zeigen, dann muß es an der
>>Konfiguration liegen, die Du ja schon angesprochen hast.
>
>sag' ich doch. Vielleicht schreibt noch jemand, der sich genau damit
>auskennt.
Äh, womit kenne ich mich denn gerade nicht aus?
>>>Natürlich werden auch ausführliche Konzepte für die
>>> Apachekonfiguration für den dargestellten Fall gerne
>>> entgegengenommen ;o))
>>
>>http://httpd.apache.org/docs/2.0/mod/mod_userdir.html
>
>interessanter Link. Wird aber nicht wirklich greifen, wenn die
>zugelassenen User selber Provider mit eigenen Domains spielen dürfen.
Da läßt sich vermutlich mit Rewrites oder Redirects oder Virtual
Server oder einem anderen Apachetrick auch etwas machen.
Thorsten
--
Whenever there is a conflict between human rights
and property rights, human rights must prevail.
- Abraham Lincoln
Attachment:
pgpcvAJfqp_sI.pgp
Description: PGP signature