1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

File von Apache geschrieben, von mir löschbar

Dieses Thema im Forum "Mac OS X - UNIX" wurde erstellt von mahed, 16.05.2012.

  1. mahed

    mahed Thread Starter MacUser Mitglied

    Registriert seit:
    26.03.2006
    Beiträge:
    410
    Zustimmungen:
    1
    Liebes Forum
    Mittels Apache schreibt eine Anwendung eine Datei (Besitzer ist www). Kann ich irgendwie erreichen, dass diese Datei auch von mir (eigenerAccount) gelöscht werden kann, OHNE sudo?

    Danke für Hinweise.
     
    mahed, 16.05.2012
    #1
  2. Rupp

    Rupp MacUser Mitglied

    Registriert seit:
    10.10.2004
    Beiträge:
    7.535
    Zustimmungen:
    602
    Du kannst den Apache-Prozess mit den Rechten deines Users laufen lassen. Das kann/muss man in der Apache-Config einstellen. Über Google findet man recht schnell wie das geht.

    Die Frage ist halt, ob du das wirklich willst. So hat der Apache-Prozess halt vollen Schreibzugriff auf deinen gesamten Benutzerordner.
     
    Rupp, 16.05.2012
    #2
  3. mahed

    mahed Thread Starter MacUser Mitglied

    Registriert seit:
    26.03.2006
    Beiträge:
    410
    Zustimmungen:
    1
    Nein, das möchte ich nicht. Ich frage mich einfach, wie man sich am schlausten eine Entwicklungsumgebung einrichtet... Ich weiss, dass ich ein Verzeichnis für mich und Apache schreibbar machen kann, klar, allerdings, wie kann ich Dateien löschen, die Apache erstellt hat, in diesem bestimmten Verzeichnis, ohne sudo.
     
    mahed, 16.05.2012
    #3
  4. Rupp

    Rupp MacUser Mitglied

    Registriert seit:
    10.10.2004
    Beiträge:
    7.535
    Zustimmungen:
    602
    Du könntest deinen User in die selbe Gruppe stecken wie den www-user und dann entsprechende Gruppenschreibrechte beim Anlegen der Dateien vergeben. Aber auch dann hat der Apache-Prozess Gruppenrechte auf deinem Benutzerordner.
    Zumal das Verwalten der ganzen unterschiedlichen Rechte ziemlich Aufwändig sein dürfte.

    Ansonsten gibt’s da soweit ich weiß keine andere Möglichkeit.
     
    Rupp, 16.05.2012
    #4
  5. maceis

    maceis Moderator

    Registriert seit:
    24.09.2003
    Beiträge:
    16.681
    Zustimmungen:
    584
    Warum?

    Eigentlich müsse sich die Aufgabe auch durch eine ACL auf den Ordner, in dem die Dabei angelegt wird, lösen lassen.
    Schau mal in 'man chmod'
     
    maceis, 16.05.2012
    #5
  6. roedert

    roedert MacUser Mitglied

    Registriert seit:
    05.01.2011
    Beiträge:
    6.960
    Zustimmungen:
    749
    Wenn dein User zusätzlich in die www-Gruppe kommt ... ist nicht automatisch auch umgekehrt der www-User in deiner Gruppe! Somit bekommt er keine Rechte auf deine Daten - nur du auf seine (soweit neben dem User die Gruppe Zugriff hat, was aber eigentlich Standard ist).
     
    roedert, 16.05.2012
    #6
  7. mahed

    mahed Thread Starter MacUser Mitglied

    Registriert seit:
    26.03.2006
    Beiträge:
    410
    Zustimmungen:
    1
    @Roedert: danke, denke das macht es für mich etwas klarer wie ich das sehen soll, bei Benutzerrechten immer am Fenster gesessen, bzw. geglaubt *ich* werde *das* eh nie benötigen. Naja, wie man in den Wald ruft...

    Vielleicht ist es besser, das Problem anders herum zu stellen: Wie setzt man sich am besten eine Entwicklungsumgebung für eine Webapplikation auf? Irgendwo wird Apache ja seine Dateien ablegen und ich muss überprüfen können, ob diese richtig erstellt werden (dh. ob die Zahlen die da drin stehen richtig sind). Und falls nicht will ich sie ja löschen können (nicht überschreiben, weil das vom Programm im Hintergrund her gerade unpraktisch wäre). Wie macht man das also? Kann ich evtl. definieren, dass Dateien die Apache erstellt, auch von mir schreibbar sind?
     
    mahed, 18.05.2012
    #7
  8. maceis

    maceis Moderator

    Registriert seit:
    24.09.2003
    Beiträge:
    16.681
    Zustimmungen:
    584
    Ich glaube, Du musst Dir erst einmal klar werden, was Du überhaupt willst.

    Abgesehen davon:
    Der Webserver wird üblicherweise von einem admin Benutzer verwaltet.
    Als admin Benutzer kannst Du Dateien schreiben und löschen, die vom Webserver erzeugt wurden.

    Im Regelfall besteht also das von Dir geschilderte Problem nicht.
    Du musst aber normalerweise "sudo" benutzen, was Du nicht möchtest.
    Dies würde ich noch einmal hinterfragen, weil es eigentlich die "richtige" Vorgehensweise ist.

    Wenn Du in einer unüblichen Umgebung arbeitest oder an Deiner sudo-Verweigerung festhalten möchtest (warum auch immer), solltest Du mit ACLs oder Dateisystemrechten für die entsprechenden Berechtigungen sorgen.
    An der Apache Konfiguration würde ich diesbezüglich nichts ändern.
    Damit handelst Du Dir (u. U.) nur Sicherheitslücken ein.

    Eine weitere Option wäre, dass Du die Dateien einfach vom Webserverprozess, der Sie ja angelegt hat, auch wieder löschen lässt.
    Dafür brauchst Du eine kleine Webanwendung, mit der Du die entsprechende(n) Datei(en) zur Kontrolle lesen und bei Bedarf löschen kannst.
    Sollte kein großes Problem sein.

    Gruß
    maceis
     
    maceis, 18.05.2012
    #8
  9. mahed

    mahed Thread Starter MacUser Mitglied

    Registriert seit:
    26.03.2006
    Beiträge:
    410
    Zustimmungen:
    1
    @maceis: siehst du vollkommen richtig. Ich bin, wenn ich will, admin (ich erstelle die Anwendung ja auf meinem lokalen Rechner), also ist es technisch gesehen kein Problem die Dateien mit sudo zu löschen. Punkt ist, üblicherweise arbeite ich nicht unter meinem Admin Account, womit ich aber evtl. beginnen sollte. Aber ist das wirklich üblich? Punkt ist auch, man kann sich ja auch Anwendungen nur für einen Nicht-Admin Nutzer installieren, dh. man *muss* unter normalen Umständen nicht als Admin eingeloggt sein, und diese Vorgehensweise wollte ich eigentlich pflegen.
     
    mahed, 18.05.2012
    #9
  10. maceis

    maceis Moderator

    Registriert seit:
    24.09.2003
    Beiträge:
    16.681
    Zustimmungen:
    584
    Du sollst ja gar nicht dauerhaft als admin Benutzer arbeiten.

    Für admin Aufgaben machst Du Dich so kurz wie nötig mit 'su benutzername_admin' zum admin Benutzer.
    Wenn Du fertig bist, wechselst Du mit 'exit' wieder zum Standarbenutzer.

    Und die letztgenannte Option erfordert noch nicht einmal diese Umstände.
     
    maceis, 18.05.2012
    #10
Die Seite wird geladen...
Ähnliche Themen Forum Datum
File .swtag von Acrobat Acrobat 11.10.2008
Apache: Aktivierung von cgi Skripten Mac OS X Server, Serverdienste 17.07.2008
inhalt von /tmp bendenkenlos löschbar? Mac OS X 20.02.2008
Noten von Midi-File Digital Audio 05.07.2007
Apache - Abbilden von eingebundenen Laufwerken - Web-Programmierung 05.06.2007