[HaBo]

BattleMaker · 08.01.06, 16:06

Hi @all!

Folgendes:
Ich würde gerne einzelnen PHP-Skripts auf meinem Server eingeschränkte Rechte zuweisen, sodass sie beispielsweise nur Zugriff auf ihr eigenes Verzeichnis und dessen Unterordner haben.

Ist das zu bewerkstelligen, wenn ja, wie?
Alternativen?

Mein Anbieter ist www.domaingo.de und ich habe ein power-Paket.
Vielen Dank im Voraus!

MfG, BattleMaker

**Elderan** · 08.01.06, 18:40

Hallo,
sofern du Root-Rechte auf deinem Server hast, ist das zu bewerkstelligen.

Wenn der Server im Safe Mode = On läuft, dann kann man dies noch anders lösen:
Für jeden PHP-Script weist du eine neue UID (Besitzer) zu (muss/sollte nicht im System existieren), dann kann der Script nur auf Ordner/Dateien mit der gleichen UID zugreifen.

Dazu benötigst du aber entweder Root-Rechte, oder ein (PHP)-Script, dem es erlaubt ist, die UID einer anderen Datei zu ändern.

Sofern PHP als CGI-Module eingebunden ist, ist es möglich speziellere Rechte für jeden Ordner zu vergeben, dafür brauchst du aber wieder Root-Zugriff per Shell (o.ä.), und die Erlaubnis, am Webserver rumzuspielen.

Anzeige

- Anzeige -

BattleMaker · 09.01.06, 20:33

Vielen Dank für die ausführliche Antwort!

Leider ist SafeMode auf den Servern meines Anbieters standardmäßig deaktiviert (was ich genau genommen auch sehr begrüße), deshalb fällt diese Möglichkeit schon mal weg.

Allerdings ist der Anbieter sehr flexibel und hat einen astreinen Support. Also werde ich in dem Support-Forum anfragen, ob es irgendeine Möglichkeit zur Lösung meines 'Problems' gibt.

Also danke!

MfG, BattleMaker

**soox** · 09.01.06, 21:05

schau dir mal openBasedir an --> http://www.php.net/manual/en/feature...i.open-basedir

funktioniert aber nur, wenn du verschiedene virtual hosts hast (fuer die verschiedenen scripte).

BattleMaker · 09.01.06, 21:21

Danke auch dir

Name Default Changeable Changelog
open_basedir NULL PHP_INI_SYSTEM ---

Offensichtlich muss man diesen Wert in einer PHP.ini oder dergleichen festlegen. Da muss ich wohl auch erst beim Kundensupport anfragen.

MfG, BattleMaker

**soox** · 10.01.06, 20:30

da du meist eine globale php.ini hat (keine ahnung ob man so eine auch per virtual host definieren kann) wirst du da sicherlich nicht weit kommen.
die default php.ini einstellungen kann man jedoch auch z.b. beim apache fuer jeden virtual host ueberschreiben

crystal · 11.01.06, 07:37

wenn mit apache (das codebeispiel is für apache 1.x, für apache 2 müsste es aber genauso oder nur minimal anders sein) gearbeitet wird, muss dein hoster irgendwo die infos über die virtuellen hosts gespeichert haben.

das sieht dann z.b. so aus:

Zitat:

<VirtualHost 267.28.116.321:80>
ServerName subdomain.irgendwas.de
ServerAlias www.subdomain.irgendwas.de
ServerAdmin admin@irgendwas.de
DocumentRoot /var/www/kunden/dein-acc/unterordner

ErrorLog /var/logs/kunden/dein-acc/unterordner/error.log
CustomLog /var/logs/kunden/dein-acc/unterordner/custom.log

php_admin_value open_basedir /var/www/kunden/dein-acc/unterordner
</VirtualHost>

und mit dem fettgedruckten kannst du die scripts dann in dem ordner einsperren (wenn du das script über die subdomain aufrufst).

cYa

BattleMaker · 13.01.06, 19:30

Cool, danke für die Informationen.

Hab noch nicht beim Anbieter angefragt...

MfG, BattleMaker

**soox** · 22.01.06, 16:23

eine pn welche ich heute bekommen habe:

Zitat:

Hi soox!

Bezüglich diesem Thread: Berechtigungen von PHP-Skripts
Ich kann ja nicht mehr antworten weil man keine Doppel-Posts verfassen darf.

Deswegen könntest du vllt. bitte diesen Post in meinem Namen tätigen?

Hallo nochmal,

Mittlerweile habe ich bei meinem Anbieter viele viele Fragen gestellt

So sieht die Standard-php.ini auf den Servern meines Anbieters aus:
http://files.robertnitsch.de/php.ini
(ich bin mit <?php system("cp /usr/local/lib/php.ini php.ini"); ?> da rangekommen)

Ich kann für jedes Verzeichnis eine eigene php.ini anlegen indem ich einfach die Datei in jedes Verzeichnis hineinkopiere. Die Einstellungen einer php.ini werden jedoch nicht in Unterverzeichnisse vererbt, so wie es z.B. bei .htaccess der Fall ist.

Kann ich damit bereits PHP-Skripts in einem bestimmten Ordner Berechtigungen zuweisen? Denn ich kann die openbase-dir Einstellung in der PHP.ini nicht finden.

Achja: Einige Einstellungen von eigenen PHP.ini-Dateien werden natürlich nicht vom Server übernommen, z.B. max_execution_time.

MfG, BattleMaker

Anzeige

- Anzeige -

08.01.06, 16:06	#1 (permalink)
BattleMaker Registriert seit: 13.03.05 Likes: 0	Berechtigungen von PHP-Skripts Anzeige Hi @all! Folgendes: Ich würde gerne einzelnen PHP-Skripts auf meinem Server eingeschränkte Rechte zuweisen, sodass sie beispielsweise nur Zugriff auf ihr eigenes Verzeichnis und dessen Unterordner haben. Ist das zu bewerkstelligen, wenn ja, wie? Alternativen? Mein Anbieter ist www.domaingo.de und ich habe ein power-Paket. Vielen Dank im Voraus! MfG, BattleMaker

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Knobelaufgabe: Berechtigungen unter XP	nzc	Windows	6	29.07.09 20:21
Netzwerk berechtigungen	Clark Kent	Network · LAN, WAN, Firewalls	20	25.09.08 22:12
Berechtigungen hda1 und 2 setzen	SUID:root	Linux/UNIX	8	01.02.06 14:31
Freigaben?Berechtigungen?Sicherheit?	Tomdom	Windows	12	09.05.03 12:57
Berechtigungen	Da Psydonym	Code Kitchen	3	13.09.02 17:21

08.01.06, 18:40	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, sofern du Root-Rechte auf deinem Server hast, ist das zu bewerkstelligen. Wenn der Server im Safe Mode = On läuft, dann kann man dies noch anders lösen: Für jeden PHP-Script weist du eine neue UID (Besitzer) zu (muss/sollte nicht im System existieren), dann kann der Script nur auf Ordner/Dateien mit der gleichen UID zugreifen. Dazu benötigst du aber entweder Root-Rechte, oder ein (PHP)-Script, dem es erlaubt ist, die UID einer anderen Datei zu ändern. Sofern PHP als CGI-Module eingebunden ist, ist es möglich speziellere Rechte für jeden Ordner zu vergeben, dafür brauchst du aber wieder Root-Zugriff per Shell (o.ä.), und die Erlaubnis, am Webserver rumzuspielen.

09.01.06, 20:33	#3 (permalink)
BattleMaker Themenstarter Registriert seit: 13.03.05 Likes: 0	Vielen Dank für die ausführliche Antwort! Leider ist SafeMode auf den Servern meines Anbieters standardmäßig deaktiviert (was ich genau genommen auch sehr begrüße), deshalb fällt diese Möglichkeit schon mal weg. Allerdings ist der Anbieter sehr flexibel und hat einen astreinen Support. Also werde ich in dem Support-Forum anfragen, ob es irgendeine Möglichkeit zur Lösung meines 'Problems' gibt. Also danke! MfG, BattleMaker

09.01.06, 21:05	#4 (permalink)
soox Moderator Registriert seit: 17.10.01 Likes: 0	schau dir mal openBasedir an --> http://www.php.net/manual/en/feature...i.open-basedir funktioniert aber nur, wenn du verschiedene virtual hosts hast (fuer die verschiedenen scripte).

09.01.06, 21:21	#5 (permalink)
BattleMaker Themenstarter Registriert seit: 13.03.05 Likes: 0	Danke auch dir Name Default Changeable Changelog open_basedir NULL PHP_INI_SYSTEM --- Offensichtlich muss man diesen Wert in einer PHP.ini oder dergleichen festlegen. Da muss ich wohl auch erst beim Kundensupport anfragen. MfG, BattleMaker

10.01.06, 20:30	#6 (permalink)
soox Moderator Registriert seit: 17.10.01 Likes: 0	da du meist eine globale php.ini hat (keine ahnung ob man so eine auch per virtual host definieren kann) wirst du da sicherlich nicht weit kommen. die default php.ini einstellungen kann man jedoch auch z.b. beim apache fuer jeden virtual host ueberschreiben

13.01.06, 19:30	#8 (permalink)
BattleMaker Themenstarter Registriert seit: 13.03.05 Likes: 0	Cool, danke für die Informationen. Hab noch nicht beim Anbieter angefragt... MfG, BattleMaker

[HaBo]

Berechtigungen von PHP-Skripts