sslug-teknik team mailing list archive

[Anders Lund <anders@xxxxxxxx>]

On Sun, 03 Sep 2000, Anders M wrote:
> Anders Lund wrote:
> > > Jeg har lavet en side, hvor man kan tilføje brugere på min webserver.
> > > Brugernes navn og password smides i en MySQL database. Det virker fint.
> > > Men jeg vil så også gerne oprette et direktorie til den nye brugere,
> > > hvor vedkommende skal have sin personlige hjemmeside.
> > > Det er så her jeg kommer i problemer, da php ikke vil/kan oprette en
> > > mappe i mit htdocs direktorie. Apache kører jo som nobody, men skal jeg
> > > virkelig til at ændre alle permissions for htdocs for at ikke kun root
> > > kan få lov til at skrive deri?
> >
> > superl...
>
> Ok, jeg regner med at her mener su kommandoen. Men hvordan får jeg php
> til at skrive password'et for brugeren?
> Eller er det en anden kommando?
>
Det var egentlig lidt perl dril - der findes muligheder for at få apache til 
at køre et perl script som en anden bruger.

Jeg ved ikke hvordan man gør med et php script.

Hvis et program har suid bit'en sat, vil det blive afviklet af sin ejer, lige 
meget hvem der ejer det,  men det medfører sikkerhedsproblemer med en 
webserver.

Jeg tror de fleste ISPer anvender specialiserede værktøjer. Har du kigget på 
webmin, for eksempel?

-anders
En simpel løsning er at gøre mappen der skal skrives i world writable, og så 
kontrollere hvem der har adgang til at afvikle programmer der kan skrive der, 
men det er IKKE en sikker løsning.