[linux-l] RE: [linux-l] RE: [linux-l] FTP-User und Script ausführender User gleich

Manuel Tennert webmaster at german-sound.de
Do Sep 1 09:34:16 CEST 2005 

Hallo Volker,

Also so gut kenne ich mich wie gesagt noch nicht aus und ich bin lernfähig,
wegen des übergeschnappten...jeder wird aus Fehlern klug und ich wollte auch
erst einmal für mich ein wenig testen.
Also das PHP-Script muß einige Einstellungsdateien (z.B.: für Foren)
überschreiben können, so dass man gewisse Einstellungen ändern kann. Im
Verzeichnis müssen auch neue Dateien angelegt werden können.

Ich habe mich gestern einmal durch Dokumentationen gewälzt und heraus
gelesen, dass die PHP Scripte auch als CGI-Scripte ausgeführt werden können.
Dadurch soll die Performance vom Server etwas leiden. SuExec habe ich ja
jetzt schon eingestellt. Wie läuft das nun ab wenn ich PHP als CGI laufen
lassen möchte? PHP läuft dann wohl nicht mehr als Modul, so weit habe ich
auch gelesen.

Gibt es hierfür eine Anleitung (wenn möglich Deutsch), in der beschrieben
steht, wie ich dann alles Einrichten und Konfigurieren muß, eventl. Auch ein
Download-Link von Packages wäre gut. Dann denke ich wäre das vielleicht der
sinnvollste Weg. SuPHP habe ich mir gestern auch angesehen, aber es folgten
zahlreiche Berichte, dass das mit Confixx nicht so geht und gerade Confixx
möchte ich doch gern behalten.

Mit freundlichen Grüßen / Kind Regards
Mobile Discothek GerMan
Manuel Tennert

--------------------------------------------------------------------------
Mobile Discothek GerMan * Gerhard & Manuel Tennert
Karl-Liebknecht-Platz 1b * D-14641 Wustermark OT Elstal
Tel.: +49(0)33234 60 214
Mobil: +49(0)171 9556716
mailto:webmaster at german-sound.de
http://www.german-sound.de
--------------------------------------------------------------------------

linux-l-admin at mlists.in-berlin.de's Tastaturgeklapper am Wednesday, August
31, 2005 6:11 PM:

> On Wed, Aug 31, 2005 at 05:15:40PM +0200, Manuel Tennert wrote:
>> Ich habe mir ein Perl-Script geschrieben, welches die Rechte in einem
>> bestimmten Ordner auf die Gruppen- und Besitzerrechte ändert, welche
>> der Webserver hat. Das ganze funktioniert prima und wenn man die
>> Sache noch als Cronjob einsetzt, läufts sogar automatisch, wobei
>> diese Cronjobs mich immer ein wenig stören.
> 
> *Autsch!*
> 
> Also mal ganz davon abgesehen, dass es ein Shell-Script auch
> getan hätte (ein 1-Zeiler!), ist das nun wirklich mehr
> schlecht als recht.
> 
> Also, wenn du das Problem nicht wirklich *lösen* willst (d.h.
> kein suphp nimmst), dann gibt es sicher noch andere
> Workarounds. Hundert andere. Und jede Spontanlösung, die mir
> jetzt grad einfällt, wäre sauberer als so ein komischer Cronjob.
> 
> Aber erstmal solltest du uns mal erklären, was dein
> php-Script unbedingt mit diesen Dateien machen will. Muss es
> sie löschen können?
> Muss es im Verzeichnis neue Dateien anlegen können? Will es
> die hochgeladenen Dateien nur lesen, oder auch darin schreiben?
> 
> 
>> lieber wäre es mir, wenn man
>> sich als FTP-User einloggt und Daten überträgt, diese dann die Rechte
>> vom Webserver hätten.
> 
> Bist du übergeschnappt? Dann könnte jeder ohne weiteres z.B.
> die Konfigurationsdatei deines Apache überschreiben. Und die
> alle Dateien, die jemals von php-Scripten angelegt wurden
> (d.h. auch die Dateien von anderen Kunden).
> 
> 
>   ___              _    __
>  / (_)_ _ ___ _ _ (_)___\ \
> < <| | '_/ _ \ ' \| / -_)> >
>  \_\_|_| \___/_||_|_\___/_/
> 
> 
> Aber wenn du unbedingt drauf bestehst:
> Mach "passwd wwwrun", tipp irgendein Passwort ein, und sende dieses
> Passwort all deinen Kunden. Sag ihnen, sie sollen sich unter FTP
> als "wwwrun" einloggen. Eventuell musst du noch ein paar Sicherheits-
> Sperren aushebeln ... aber hey, genau dabei bist du ja schon gerade.
> 
> Also, ich muss sagen, dieses Unix-Rechte-System kotzt mich auch an.
> Lassen wir es uns doch einfach mit Füßen treten! Ich maile am besten
> gleich mal all unseren Kunden das Root-Passwort unseres Servers ...
> 
> Und damit mir niemand nachsagen kann, dass ich gerade Anstiftung zum
> geschäftlichen Selbstmord gebe, habe ich sicherheitshalber mal große
> Ironie-Tag gesetzt. 
> 
>   __   ___              _    __
>  / /  / (_)_ _ ___ _ _ (_)___\ \
> < <  / /| | '_/ _ \ ' \| / -_)> >
>  \_\/_/ |_|_| \___/_||_|_\___/_/
> 
> 
> 
> Meine Bitte an dich: Hau den Cronjob weg und lösch dein Perl-Programm
> (es tut nichts, was du nicht in Nullkommanix an der Kommandozeile
> bzw. in nem Shellscript machen kannst). Dann beantworte die Fragen,
> und ich gebe dir einen halbwegs /erträglichen/ Workaround. Und
> irgendwann in Zukunft probier mal suphp aus.
> 
> Aber meine allergrößte Bitte: Fummel nicht an Besitzern und Rechten
> herum, wenn du davon noch ein Grundverständnis hast. Arbeite dich
> erstmal in das System ein, und schau dir vorallem Gruppen,
> Gruppenrechte und das SGID-Flag an. Ein Unix- bzw. Linux-Handbuch
> wäre auch empfehlenswert, um andere typische Anfänger-Stolperfallen
> zu umschiffen. 
> 
> 
> Viele Grüße,
> 
> 	Volker, sich an den Kopf fassend

Mehr Informationen über die Mailingliste linux-l