Automatischer Installer (Chown Probleme)

Bash, Shell, PHP, Python, Perl, CGI
coolover
Posts: 6
Joined: 2003-10-31 18:10
Location: Nienburg

Automatischer Installer (Chown Probleme)

Post by coolover » 2006-10-06 18:32

Hi zusammen,

ich bin dabei einen automatischen Installer für verschiedene Scripte zu schreiben.
Soweit klappt auch alles (Chmod etc mach ich über tar.gz files schon vorher).

Zu meinem Problem, nach dem er die Files entpackt, sind die Besitzer und Gruppenrechte "www-date" und nicht von dem dazugehörenden User (was variable sein kann, da sich dies auf SysCP basiert (sprich der User kann sich die selbst installieren)).

Wie kann das machen, das er die chown von dem User macht?

Entweder via PHP oder/und Cronjob (da ich denk, dass das Problem auch mit Upload Files sein wird.)

Wäre super wenn mir jemand helfen könnte.

lord_pinhead
Posts: 774
Joined: 2004-04-26 15:57

Re: Automatischer Installer (Chown Probleme)

Post by lord_pinhead » 2006-10-06 18:54

Du willst bei Usern, die Shellzugang haben, Ihre Files selbst entpacken, den Eigentümer ändern, oder wie versteh ich das?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Automatischer Installer (Chown Probleme)

Post by Joe User » 2006-10-06 19:32

Gratulation, Du hast einen wichtigen Nachteil von mod_php entdeckt! Das PHP-Manual sowie die SuFu helfen bei der Problemlösung...

BTW: Warum wird für solche Aufgaben immer wieder das falsche Werkzeug genutzt? PHP ist kein McGyver-Messer!
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

coolover
Posts: 6
Joined: 2003-10-31 18:10
Location: Nienburg

Re: Automatischer Installer (Chown Probleme)

Post by coolover » 2006-10-06 21:32

Lord_Pinhead wrote:Du willst bei Usern, die Shellzugang haben, Ihre Files selbst entpacken, den Eigentümer ändern, oder wie versteh ich das?
Nein das Script wird ausgeführt und entpackt die entsprechenden Files in derren Ordner und ändert die configs automatisch.

Ausschließlich der Besitzer ist nicht der richtige.
Statt 10003 z.B. ist es www-data
Joe User wrote:Gratulation, Du hast einen wichtigen Nachteil von mod_php entdeckt! Das PHP-Manual sowie die SuFu helfen bei der Problemlösung...

BTW: Warum wird für solche Aufgaben immer wieder das falsche Werkzeug genutzt? PHP ist kein McGyver-Messer!
Das ist mir klar... SuFu habe ich scho getätigt und die Glaskugel habe ich auch schon befragt...

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: Automatischer Installer (Chown Probleme)

Post by flo » 2006-10-07 09:18

COOLover wrote:Ausschließlich der Besitzer ist nicht der richtige.
Statt 10003 z.B. ist es www-data
oder auch mal andersrum ... wenn Du ein tar mit -p entpackst, nimmt er 1:1 die im tar vorhandenen uids, ohne läuft das als aktueller User - vorausgesetzt, die uids stehen überhaupt im tar drin, aber wie das tar aussieht, kann mann "-t"esten.

Es gibt nur einen User, der Files chownen kann, die nicht ihm gehören, und eigentlich ist das auch ganz gut so.

flo.

lucki2
Posts: 427
Joined: 2006-10-03 01:31

Re: Automatischer Installer (Chown Probleme)

Post by lucki2 » 2006-10-14 14:42

Gruppenrechte "www-date"
Tipp: Verzeichnis s-bit erwägen [(!)+verzeichnisse gegen tempern sichern, rechte-Strategie überdenken]
Ausschließlich der Besitzer ist nicht der richtige.
Denk gründlich darüber nach: wenn Du das willst, ist deine Rechtestrategie falsch. Entweder sind die Datein von www-data gemanaged, oder sie sind es nicht - im ersteren Fall ist "www-data" der richtige Besitzer. Dateien "verschenken" ist meistens unterbunden - mit Grund!

@Joe User: ist wahrscheinlich Geschmackssache, aber ich finde den Zwang sich bei so was(www-data) über Rechte Gedanken zu machen eigentlich recht Sinnvoll.
Last edited by lucki2 on 2006-10-14 15:05, edited 1 time in total.

coolover
Posts: 6
Joined: 2003-10-31 18:10
Location: Nienburg

Re: Automatischer Installer (Chown Probleme)

Post by coolover » 2006-10-14 15:02

ich habe mich über die weiße wie ich das mach einige tage gedanken gemacht, und bin dazu gekommen das ich das script via ftp "hochlade"

sprich php entpackt die files,dirs und läd das dann via php-ftp auf den server.

topic kann somit geschlossen werden.

lucki2
Posts: 427
Joined: 2006-10-03 01:31

Re: Automatischer Installer (Chown Probleme)

Post by lucki2 » 2006-10-14 15:18

Jepardy, die Frage zur Antwort:
Wie durchlöchert man am geschicktesten Sicherheitsvorkehrungen. Wenn Du Dir tagelang darum Gedanken gemacht hast und weißt was Du machst - dann ists gut.