Ich stimme zu, dass >> Allerdings halte ich es auch f�r suboptimal, wenn der Webmaster NICHT an >> diese Dateien rankommt, was der Fall ist, solange es unter hsh00-xyz l�uft.
Koennen wir in zwei Richtungen weiter gehen, und die vielleicht sogar parallel - jeder hsh00-abc user hat lesenden Zugriff auf hsh00-* Verzeichnisse - d.h. wenn etwas, wie beispilesweise CPU-Load angepackt werden muss, und xyz ist in Urlaub, kann abc hergehen, eine lokale Kopie unter hsh00-abc anlegen, updaten, und dann alles unter hsh00-abc laufen lassen und die Webseite anpassen. Was er auch koennen sollte, ist ggf. cron jobs zu stoppen, die damit ueberfluessig geworden sind, oder unter veraenderten Bedingungen vielleicht Mist machen wuerden. Das laeuft dann auf _einen_ hsh-web user hinaus, dessen Passwort alle jene kennen, die es angeht, der eben strikt nur fuer die Dinge zustaendig ist, die zentral koordiniert sein sollten oder muessen - ob der jetzt nur einen oder genau den einzige zentralen Datenspeicher zur Verfuegung stellt, z.B. finde ich unerheblich - koennte imho jeder nach seinem Gusto handhaben. Wenn in dessen .bashrc ein "Warnung - hsh00-web bereit # mal eingeloggt!" ausgegeben wird, kann auch jeder verhindern, kritische Dinge (wie crontab Aenderungen) zu machen, waehrend vielleicht ein anderer parallel dasselbe tut. Jetzt koennte man argumentieren, dann koenne man ja auch gleich alles mit diesem user machen. Stimmt, aber (1) damit sich nicht zwei beim Arbeiten in die quere kommen, muesste man gleich wieder in dessen Speicherplatz ~/abc und ~/xyz Verzeichnisse anlegen fuer die user abc und xyz, und das ist fast dasselbe, wie hsh-abc und hsh-xyz nehmen; und (2) ist es gut, die Login-Zeiten des hsh00-web users minimal zu halten, das wuerde normal beim Arbeiten und Testen stoeren. Gruesse von Purodha - e-mail: <[EMAIL PROTECTED]> _______________________________________________ Global mailing list [EMAIL PROTECTED] http://lists.hostsharing.net/mailman/listinfo/global
