[PINGUIN] Benutzer anlegen und fuer diesen ein Verzeichnis freigeben

Sebastian Dellit sebo at blindzeln.de
Mi Mär 7 12:03:30 CET 2007 

Hoppa Ali und Leser und Leserinnen,

am Dienstag, 6. März 2007 um 13:46 meinte Ali Guerler u. a.:
> - Der Benutzer erhält einen Benutzeraccount. Dieser müßte Vollzugriff
>   auf das Verzeichnis haben, in welchem die PHP-Scripts liegen.

Die PHP Scripts erstellt ja IMHO der Student selber? Also bräuchte er
ein Arbeitsverz.

> Damit
>   wäre es ihm möglich, Scripts hinzuzufügen, zu entfernen und überhaupt
>   zu modifizieren.
> - Es wird ein weiterer Benutzer angelegt, unter dem das Projekt
>   überhaupt laufen darf. Welche Rechte dieser Benutzer haben darf,
>   müßte, so meine Vermutung, individuell auf das Projekt abgestimmt
>   werden, denn natürlich sollten nicht mehr Privilegien vergeben
>   werden, als es unbedingt notwendig ist. Aber klar ist, daß von der
>   Datenbank gelesen bzw. auf sie geschrieben werden muß.

> Ich wollte jetzt nur mal allgemein fragen, ob der Grundgedanke so erst
> einmal in die richtige Richtung geht? Und damit verbunden die Frage:

Im Groben ja, aber ...

> Legt man mit useradd einen neuen Benutzer an? Mit chmod vergibt man ja
> die Zugriffsrechte des Ordners, wenn ich richtig informiert bin. Da
> arbeite ich mich gerade auch ein, aber vielleicht ist jemand schneller
> und kann mir kurz sagen, worauf ich bei der Rechtevergabe zu achten
> habe?

Mit useradd legt man neue Benutzer an, richtig. Worauf man achten
sollte bei chmod? Naja, mit chmod selber kannst du ja die Lese- und
Schreibrechte (+Ausführrecht) setzen. Es gibt hier quasi 3 Teile, der
erste ist für den Benutzer, der zweite für die Gruppe und der dritte
für den Rest der Welt. Und je nach dem, welche REchte man setzt, haben
diese drei "Teile" eben ihre Rechte.

777 bedeutet z. B. das jeder alles darf, wohin 700 bedeutet, das der
Eigentümer alles darf, der Rest nichts. Man kann die Rechte IMHO auf
drei arten vergeben, mit +/-, mit Zahlen und mit rwx.

Wobei ich mich damit auch nicht so viel beschäftigt habe.

Aber wenn es mehrere Studenten betrifft, solltet ihr über eine
Lösung wie syscp nachdenken. Dann richtet ihr dem jeweiligen Studenten
einen Account ein, legt die Anzahl der Datenbanken etc. fest und er
hat nur so viel Rechte, wie nötig.
-- 
Viele Grüße Sebastian
ICQ: 264706583 | MSM: sebo at blinzeln.de | Skype: sebo_de
E-Mail: sebo at blindzeln.de | Web: www.blindzeln.de