Forum

Moderiert von: stefan, spinne
Forum Index
Support
     Administration
     Configuration Test -> UID und GID <500
Hilfe anzeigen
Hilfe anzeigen

Autor Druckerfreundliche DarstellungConfiguration Test -> UID und GID <500
Luke

Registriert: 16.05.2005
Beiträge: 584


Sende eine Private Nachricht an Luke
Configuration Test -> UID und GID <500

Geschrieben: 01.07.2007 21:52

Hallo!

Nach einem Config Test habe ich die UID und GID < 500, welches ein mögliches Sicherheitsrisiko darstellt.

PHP-USER-PROCESS      Installations Dateien      OPN erzeute Verzeichnisse      OPN erzeute Dateien      PHP erzeute Verzeichnisse      PHP erzeute Dateien
UID: 30 - wwwrun
GID: 8 - www      UID: 643 - web8
GID: 104 - ftponly      UID: 643 - web8
GID: 104 - ftponly      UID: 30 - wwwrun
GID: 8 - www      UID: 30 - wwwrun
GID: 8 - www      UID: 30 - wwwrun
GID: 8 - www

Das möchte ich gerne ändern.

Mir ist klar, daß das nicht mit OPN zu bewerkstelligen ist, sondern serverseitig. Da es mein eigener Server ist, könnte ich das auch tun, wenn ich nur wüßte wo.

In OPN habe ich mkdir.pl unter Dateisystem Funktionen eingestellt, da php leider nicht funzt.

Auf dem Server ist SuSE installiert.

Vielen Dank im Voraus.

Gruß Luke
Zitieren Druckerfreundliche Darstellung nach oben
ArthurDent
Registriert: 04.08.2005
Beiträge: 256


Sende eine Private Nachricht an ArthurDent Besuche die Homepage von ArthurDent
Configuration Test -> UID und GID <500

Geschrieben: 01.07.2007 22:19

Hi Luke,

ich weiß zwar nicht welche Version du hast, ich benutze auf meinem Server noch die 9.3 von SuSE.

Aber normalerweise ist es sehr einfach:
Öffne den YAST
wähle "Sicherheit und Benutzer"
wähle dort "Benutzer bearbeiten oder anlegen"
dann den Filter auf "Systembenutzer" ändern und schon kannst du die UID vom wwwrun-User unter Details ändern.
Das gleiche gilt auch für die GID.


Arthur


---------------------------------------------------
Life is a journey, not a guided tour

If you think technology can solve your problems you don't understand technology and you don't understand your problems.
(Bruce Schneier)

Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect.
(Linus Torvalds)
---------------------------------------------------
Linux: Debian 2.6.37
Datenbank: MySQL - 5.5.22
Apache: 2.2
PHP: 5.3.27
OPN: 2.5.7 (Revision 6747)
Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ 		Configuration Test -> UID und GID <500

Geschrieben: 02.07.2007 07:35

Naja ich denke mit dem ändern der UID/GID alleine ist es nicht getan.

Es geht ja da um ein generelles Problem oder fehlerhafte Configuration.

Es sollte ja so sein das, das php script auch mit dem user läuft, und nicht mit einem (wwwrun)

Luke hat ausserdem vermutlich confixx im einsatz.

Lt. den angaben oben sollte das script dann ja mit dem benutzer web8 laufen was es aber nicht macht. hier muss man ansetzen wobei ich suse schon länger nicht mehr im einsatz habe.

von der theorie her muss du (ein weg; gibt auch noch einen weiteren) suphp nutzen und php over cgi. php-cgi. z.zt. nutzt du php als apache modul.

ich denke das das gemeint ist?


Zitieren Druckerfreundliche Darstellung nach oben
Luke

Registriert: 16.05.2005
Beiträge: 584


Sende eine Private Nachricht an Luke
Configuration Test -> UID und GID <500

Geschrieben: 02.07.2007 09:27

Stimmt, confixx habe ich im Einsatz. Es geht auch um das generelle Problem, daß das Script mit wwwrun läuft.

Aber wie funktioniert das mit suphp und php over cgi?
Oder wie wäre der andere Weg?


Außerdem habe ich hier lokal noch einen Debian-Server laufen, wo das gleiche Problem ist.

Gruß Luke


Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ 		Configuration Test -> UID und GID <500

Geschrieben: 02.07.2007 09:44

ok dann erst beim Debain local da kann weiger schief gehen zu confixx komm ich dann noch sepeart wenn du es beim debain hast

apache2 hoffe ich?
Zitieren Druckerfreundliche Darstellung nach oben
Luke

Registriert: 16.05.2005
Beiträge: 584


Sende eine Private Nachricht an Luke
Configuration Test -> UID und GID <500

Geschrieben: 02.07.2007 21:25

Yepp, Apache2
Zitieren Druckerfreundliche Darstellung nach oben
Luke

Registriert: 16.05.2005
Beiträge: 584


Sende eine Private Nachricht an Luke
Configuration Test -> UID und GID <500

Geschrieben: 04.07.2007 10:16

Brauchst Du noch weitere Angaben?
Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ 		Configuration Test -> UID und GID <500

Geschrieben: 04.07.2007 17:59

nein nur noch nicht zugekommen

debian - wenn nicht php 5 musst du das entsprechend ändern

apt-get install php5-cgi
apt-get install php5-cli
apt-get install libapache2-mod-suphp
apt-get install libapache2-mod-fastcgi

die config von php5 anpassen (cgi)
dann halt den sym link von den lib suphp und fastcgi (die config nicht vergessen) von den available modulen (etc/apache2/...) in die enable setzen und apache neu starten

das war es eigentlich in kurz form, anpassen von config dateien setze ich voraus)

wenn du dann in opn den config test machst sollte da

group gid sind alle die selben      gefunden      Perfekt
user uid sind alle die selben      gefunden      Perfekt

kommen auch wenn du das datei system auf php stellst

wie gesagt machs aber erst local bei confix musst du noch was anderes beachten da confixx selbst mit mod apache laufen sollte




Zitieren Druckerfreundliche Darstellung nach oben
sortieren nach

Hilfe anzeigen
Hilfe anzeigen
Vorheriges Thema:  SEO-freundliche URL abstellen?
Nächstes Thema:  Word / Excel Import ohne Funktion

Gehe zu:

Benutzername:
 
Sicherheits-Code
Sicherheits-Code
Neu laden