Rechte für Zugriffe

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

Rechte für Zugriffe

Postby core-design1 » 23. November 2004 22:13

Grüß euch folgende frage:

Wo kann/muss ich einstellen das zb. da USER1 nur auf den Ordner alles-php zugreifen kann? Er sollte aber auch bei FTP nur seinen Ordner sehen!!

Wenn er sich bei mysql einloggt, soll er auch nur seine daten sehen und editieren können.

mfg weber christopher

PS: Großes Lob an die erfinder von apachefriends.org :-)
core-design1
 
Posts: 1
Joined: 23. November 2004 22:10

Postby deepsurfer » 24. November 2004 09:21

mal stückweise antworten

Thema MySQL:
Über PHPmyAdmin vom LAMPP eine neue Tabelle anlegen, nur einen Namen sonst nichts.
Dann über "Rechte" einen neuen Benutzer anlegen und diesen, weiter unten in der Eingabemaske, einer Bestimmten Tabelle (die neu angelegte) zuordnen und die Rechte Vergabe erteilen.

Die Rechtevergabe bitte in der Readme von MySQL nachlesen!

Der Benutzer (User1) erhält dann als Information
DBserver="localhost"
DBname="Tabellenname"
DBuser="erstellter Benutzername(User1)"
DBpass="zugewiesenes Userpass"

Damit hat aufgrund der Rechtevergabe der User nun zugriff auf einen vorbestimmten Bereich auf dem MySQL Server und nicht auf alle.




Thema FTP: bin ich grad am gegentesten:
Was Kristian Marcroft geschrieben hat ist richtig, aber ich gehe von ein LAMPP Installation aus die innerhalb einer fertigen LinuxOS liegt.

z.b. habe ich hier zu Testzwecken den LAMPP auf einer nicht in betrieb gehenden Firewall (IPCOP/SMOTHWALL) installiert, da sind viele Dinge nicht mit eingebaut, so auch die Authentifizierungen nicht bzw. sind sehr umgebogen

Die Idee dahinter ist, eine seperate Weboberfläche als Intranetwerkzeug bereitzustellen und da ist eben LAMPP ein hervoragendes Mittelchen ohne das Firewallsystem zu durch löchern. (das für und wieder sollte hier jetzt nicht erörtert werden)

Die Userangelegenheit mit MySQL ist mit Boardmitteln des LAMPP einstellbar. Die FTP sache augenscheinlich nicht.

Bin derzeit mit dem MOD "Webmin" am herumexperimentieren, hat aber den Nachteil das dieses LAMPP-MOD wiederum die Ebenen nach Oben hin aufmacht und mit Unbedarften Klickorgien ein vorhandenes LinuxOS zermatchen kann.
Intension ist: "Einstellungen nur innerhalb des LAMPPservers"

Gegetests laufen noch (11:47) -- 12:22
Nun....die ProFTP FAQ bietet mehrere möglichkeiten an zum Login-Auth.
- LDAP
- MYSQL
- /etc/.ftpaccess

Bei LDAP weiss ich nicht wie LAMPP arbeitet, weil dazu ein LDAP-Server zusätzlich eingebaut werden müsste.

Bei MySQL müsste man die Readme genau durchlesen, denn dann kann man wiederum mit PHPmyAdmin eine UserDB aufbauen die dann von ProFTP als Login-Auth. benutzt wird.

Bei /etc/.ftpaccess wäre das ähnliche Verfahren wie mit dem "useradd", was aber in meinem Konstrukt nicht zur Verfügung steht, da der /etc/ bereich wegen der Firewall unberührt bleiben soll.

Jetzt so auf die schnelle kann ich keine Hilfestellung geben, aus oben genannten Kontrukt.

chirio
Deep
Last edited by deepsurfer on 24. November 2004 12:30, edited 2 times in total.
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Kristian Marcroft » 24. November 2004 10:21

Hi,

für FTP, ist einfach ein User zu erstellen mit HOME auf dem Verzeichnis auf das er Zugriff erhalten soll. Als shell ist /bin/false einzutragen.

So long
KriS
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

Postby core-design » 24. November 2004 12:09

Danke mal! Aber bin grad auf ne Sicherheitslücke bei mir im MYSQL draufgekommen und bekomme Sie nicht wieder weg!

Wenn ich mich jetzt einloggen würde unter irgendeinen namen "zb.: 14845" und gebe dazu kein Passwort ein, komm ich auf die MYSQL oberfläche.

Da kann ich dann TABELLEN Anlage und die Vorhande Tabelle TEST ändern löschen etc.

Wie kann ich das sperren???

MFG WEBER CHRISTOPHER
core-design
 
Posts: 19
Joined: 23. November 2004 22:07

Postby deepsurfer » 24. November 2004 12:20

jo.... musst in den "Rechten" die werte für "Jeder" umändern (PW anlegen), denn standartmässig wird dem MySQL gesagt das alles was nicht zugeordnet werden kann erstmal rein darf.

Der nächste Schritt wäre das der USER1 ein eigenes PHPmyAdmin innerhalb seines Webverzeichnisses Installiert. Dort wird dem ""neuen"" phpmyadmin dann die Zugangswerte eingetragen und der USER1 kann somit NUR auf seinen zugewiesenen MySQL bereich zugreifen.



Frage:
Warum ein zweiten User Namen angemeldet ???

Sorry, hatte Frage etwas falsch gestellt meinte damit core-design1 und core-design hier im Forum


chirio
Deep
Last edited by deepsurfer on 24. November 2004 12:39, edited 2 times in total.
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby core-design » 24. November 2004 12:36

dass auch meine freundin sich a eigene hp basteln kann. Sie muss nicht grad meine mysql daten nehmen und vl. was löschen!
core-design
 
Posts: 19
Joined: 23. November 2004 22:07

Postby core-design » 24. November 2004 12:43

Nein... schon wieder ein neues großes problem:

BIn jetzt auf "Benutzerdatenbank neu laden" gangen.
Der hat mi einfach ausekaut! *lol*

wenn ich mich jetzt uner: root / Passwort
anmelden will kommt nur

#1045 - Access denied for user: 'pma@localhost' (Using password: YES)


Was kann das jetzt sein??

Aber eines ist gut, jetzt kann sich gar keiner mehr anmelden! *gg* :cry: :lol:
core-design
 
Posts: 19
Joined: 23. November 2004 22:07

Postby Kristian Marcroft » 24. November 2004 12:55

Hi,

schau mal hier:

http://apf.kwm-web.info/downloads/wampp/howtos

dort habe ich mal ein HowTo erstellt, wie man MySQL absichert und was man tun muss das phpMyadmin weiter funzt.

So long
KriS
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

Postby deepsurfer » 24. November 2004 12:58

huuiii.... jo, muss mich nur daran erinnern wie es war (lang ist es her)

hab jetzt die Mysqlbefehle nicht bei der Hand (veilleicht sieht diesen Thread gerade jemand.

In der Konsole (Putty-Login oder direkte Tastatureingabe am Server)
/opt/lampp/sbin/mysqladmin - xxxxxxxxxxxxxxxxxxxx





Kristian Marcroft war schneller... DANKE ! :oops:
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby core-design » 24. November 2004 14:23

was meint ihr jetzt? Den Mysql Server neu starten oder Mysql via Interface von Linux neue Passwörter zuordnen?
core-design
 
Posts: 19
Joined: 23. November 2004 22:07

Postby deepsurfer » 24. November 2004 15:16

/opt/lampp/sbin/mysqladmin

hossa.....da bin ich wieder mal zu weit umhergestreift..
bei LAMPP ist kein mysqladmin vorhanden (schäm)

also vergiss mein letzten Text...., kein wunder das du jetzt verwirt bist....

Die Anleitung von KriS gibt dir einen Installweg vor.
Damit sollte dein Problem behoben werden, im Text wird von einem XAMPP auf Windows geschrieben, im grunde sind aber die Verzeichniss gleich bei LAMPP:

/opt/lampp/hier_und_da_weiter_im_text

meld dich !

chirio
Deep

EDIT:
booaahh bin ich feddisch..

falsches verzeichniss abgegrast..
LAMPP hat doch mysqladmin (KriS --- nicht grinsen :oops: )
/opt/lampp/bin/mysqladmin

aua....dat tut weh.....
Last edited by deepsurfer on 25. November 2004 20:52, edited 1 time in total.
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby core-design » 24. November 2004 16:00

schau mir es heute mal an! Bin erst ab 8 zhaus bin no hakkeln :?
core-design
 
Posts: 19
Joined: 23. November 2004 22:07


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 16 guests