Hi Uwe,
> > Es ist zu �berlegen, ob die FTP-User beschr�nkt werden sollen, ich
> > w�rde sagen, nur wenn es ECHTE UNIX-User sind, und dann w�rden die
> > unter die o.g. Katagorie Shell-User/Domain-Owner fallen.
>
> verst�ndnis-frage:
> warum sollten die beschr�ngt werden, aus sicherheitsgr�nden?
Vor allem, damit keiner auf die Idee kommt, uns mit tausenden von Accounts
zu fluten. Das k�nnte unsere Config-Update Skripte verlangsamen und auch
fr�her oder sp�ter zu echten Problemen f�hren.
> > (*) Alternativ k�nnte man Aliase f�r UNIX-User-Ids machen, die dann
> > �ber die UID des Hautpusers auch Zugang zu Teilb�umen einer Domain
> > bekommen k�nnten (indem nur die FTP-Root umgesetzt wird, sonst aber
> > gleich Rechte).
>
> > Die Paket-ADmins m�ssen sich nur im klaren sein, dass diese Alias-User
> > mit PHP4-Skripten dann dennoch Zugriff auf die anderen Daten desselben
> > Users erhalten k�nnten.
>
> das w�re dann ja aber frei vom Paket-admin "konfigurierbar", oder?
Wenn jemand Alias-User einrichtet, die eben dieselbe UID bekommen, wie der
UNIX-User f�r den sie ein Alias sind, und damit auch dieselben Rechte -
au�er ein anderes (tieferliegendes) Homeverzeichnis, dann ist das
technisch bedingt so. Aber niemand muss ja solche Accounts anlegen.
Alles Gute w�nscht
Michael
--
Michael H�nnig | home: ++49/40/6758-1412 | http://www.hoennig.de
Boytinstr. 10 | office: ++49/40/23646-910 | http://www.binational-in.de
22143 Hamburg | mobile: ++49/177/3787-491 | http://www.hostsharing.net
Germany | fax: ++49/40/6758-1426 | http://www.is4u.de
_______________________________________________
Global mailing list
[EMAIL PROTECTED]
http://lists.hostsharing.net/mailman/listinfo/global
