Re: [PUG] Bentuzerrechte / und ganz entfernt Magento
Patrick Schulz schrieb: > Magento muss da selbst in den Verzeichnissen rumschreiben, was es > wiederum über den Apache Prozess macht, der wiederum als > www-data.www-data unterwegs ist. Was wäre denn, wenn Du www-data in die Gruppe magento-admin packst? Allerdings müßtest Du dann auch noch die umask des Apache anpassen, was ziemlich schwierig wird, wenn es ein shared Webserver ist. > Was mir im Übrigen noch dazwischen Funkt ist die Umask von 022, die bei > den meisten der User (die alle per WinSCP auf den Server zugreifen) > gesetzt ist. Es wäre richtig toll wenn man das auch für einen > Verzeichnisbaum einzeln einstellen könnte, da 022 für die üblichen > Tätigkeiten eigentlich ganz toll ist. > > 022 führt aber dazu, dass die meisten User vergessen, der Gruppe wieder > schreibende Rechte zu geben. umask ist keine Eigenschaft des Dateisystems, sondern der User-Session. Die Leute sollen halt in ihrem WinSCP einmal das passende Häkchen setzen, wenn sie ihre Session abspeichern. http://www.pug.org/mediawiki/index.php/Bild:Winscp-umask.jpg > Wie machen das andere? chmod 777 ist in diesem Bereich doch eigentlich recht gängig, oder? > Wie machen das Hoster (z.B.)? Wo gibts denn einen Hoster, der sich für Gruppen interessiert? Nirgends. So machen das Hoster. ;-) -martin -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de --> http://www.pug.org/index.php/Benutzer:Martin <-- -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Magento Workshop ?
Hallo Liste, erstmal: Nach ein paar Jahren Abstinenz bin ich auch wieder fleissig am Lesen :) (auch wenn ich nie der große Mitschreiber war, man will ja nur was Schreiben wenns jemandem hift), aber 'Hallo'. Also an einem Magento Workshop hätte ich sehr großes Interesse. Habe vor kurzem angefangen mich damit auseinanderzusetzen und denke mir nur: WOW. Magento ist mächtig und wenn man wie ich eher locker an die Sache rangeht wird Macht schnell zur Ohnmacht. Fehlerfrei habe ich es installiert bekommen (unter Debian) und es läuft. Aber alles was danach kommt: OMG! Mit besten Grüßen Brian O. -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Bentuzerrechte / und ganz entfernt Magento
Hi, also ich würde in dem fall mod_fcgid einsetzen. damit kannste den webserver mit den rechten des benutzers laufen lassen, das problem mit dem schreiben hat sich damit erledigt, weil die user im ftp + webserver identisch sind... ist auch echt einfach einzurichten, da gibs n haufen guter anleitungen zu. lg sven Patrick Schulz schrieb: Am 28.07.2009 13:15, schrieb Tobias C. Rittweiler: FreeBSD interpretiert SETUID an Verzeichnissen analog zu SETGID. Jetzt müsste das unter Ubuntu Linux genauso sein. Wieso müssen die Dateien dem Benutzer www-data gehören? Naja, das habe ich jetzt mal so behauptet. Magento muss da selbst in den Verzeichnissen rumschreiben, was es wiederum über den Apache Prozess macht, der wiederum als www-data.www-data unterwegs ist. Jetzt könnte ich natürlich versuchen sowas wie suexec dort anzuwenden, da bin ich allerdings überhaput nicht firm mit, ist aber bestimmt auch eine Möglichkeit (wobei, wenn ich es mir genauer überlege kann man damit auch genug Unfug anstellen). Was mir im Übrigen noch dazwischen Funkt ist die Umask von 022, die bei den meisten der User (die alle per WinSCP auf den Server zugreifen) gesetzt ist. Es wäre richtig toll wenn man das auch für einen Verzeichnisbaum einzeln einstellen könnte, da 022 für die üblichen Tätigkeiten eigentlich ganz toll ist. 022 führt aber dazu, dass die meisten User vergessen, der Gruppe wieder schreibende Rechte zu geben. Hat jemand einen adäquaten Vorschlag? Wie machen das andere? Wie machen das Hoster (z.B.)? Gruß Patirck -- PUG - Penguin User Group Wiesbaden - http://www.pug.org -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] PAM: Logout erzwingen -> /etc/security/time.conf
Denny Schierz schrieb: hi, einfache Frage: Wenn ein User immer noch eingeloggt ist, obwohl er über die von PAM konfigurierten Zeit liegt, kann/wird der User rausgeworfen / werden? Denny, man time.conf: ... Note, currently there is no daemon enforcing the end of a session. This needs to be remedied. ... Gruß Silvério -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Bentuzerrechte / und ganz entfernt Magento
Am 28.07.2009 13:15, schrieb Tobias C. Rittweiler: FreeBSD interpretiert SETUID an Verzeichnissen analog zu SETGID. Jetzt müsste das unter Ubuntu Linux genauso sein. Wieso müssen die Dateien dem Benutzer www-data gehören? Naja, das habe ich jetzt mal so behauptet. Magento muss da selbst in den Verzeichnissen rumschreiben, was es wiederum über den Apache Prozess macht, der wiederum als www-data.www-data unterwegs ist. Jetzt könnte ich natürlich versuchen sowas wie suexec dort anzuwenden, da bin ich allerdings überhaput nicht firm mit, ist aber bestimmt auch eine Möglichkeit (wobei, wenn ich es mir genauer überlege kann man damit auch genug Unfug anstellen). Was mir im Übrigen noch dazwischen Funkt ist die Umask von 022, die bei den meisten der User (die alle per WinSCP auf den Server zugreifen) gesetzt ist. Es wäre richtig toll wenn man das auch für einen Verzeichnisbaum einzeln einstellen könnte, da 022 für die üblichen Tätigkeiten eigentlich ganz toll ist. 022 führt aber dazu, dass die meisten User vergessen, der Gruppe wieder schreibende Rechte zu geben. Hat jemand einen adäquaten Vorschlag? Wie machen das andere? Wie machen das Hoster (z.B.)? Gruß Patirck -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] LPIC Test
Dieter Ries schrieb: Silvério Santos schrieb: Dieter Ries schrieb: Frankfurt. Welche Erfahrungen habt ihr mit dem LPI 1 Certificat gemacht? ich hatte mich mit dem IBM zeugs vorbereitet und habe relativ locker wo kriegt man das "IBM Zeugs" her? Kostet das etwas? Ich interessiere mich (natürlich) für die LPIC2 Kenntnisse. http://www.ibm.com/developerworks/linux/lpi/index.html Hier. Man muss sich registrieren, kostet aber nichts und ich habe seit dem nicht eine Spammail oder sonst irgendwas von da bekommen. Der Zugang ist irgendwie generell für alle Developer Tools oder was weiss ich was es alles von IBM gibt. Ich fand den Lernstoff recht brauchbar, war im Nachhinein ziemlich exakt in der Reihenfolge wie es in den Prüfungen dann auch drankommt. Entsprechend hatte ich nur am Schluss der Prüfung Probleme, weil ich keine Lust gehabt hatte, den letzten Teil des Scripts zu lesen ;) Hi Dieter, ich habe mir den LPIC-2 Lernstoff mal geladen. Scheint tatsächlich etwas zu taugen, aber der Stand ist von 2005 und die Ziele sind per 1.4.2009 aktualisiert. Man muss bei der Lektüre also die (glücklicherweise nach den Zielen unterteilten) Kapitel mit den aktualisierten Zielen vergleichen. Gruß Silvério -- PUG - Penguin User Group Wiesbaden - http://www.pug.org