www.ProFTPD.de
13. März 2007, 19:10:12 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: SQLDefaultUID / SQL Rechtevergabe?  (Gelesen 209 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
fu11
ProFTPD
*
Offline Offline

Beiträge: 31



Profil anzeigen
« am: 07. Oktober 2005, 15:54:21 »

Hallo,

wofür wird die Variable benötigt? Ist die mit der UID des lokalen Systems gleich? habe Berechtigungsprobleme auf Dateiebene.
Ich weiß nicht genau wie das zusammenspielt.

Also, ich nehme an proftpd authentifiziert die Benutzer über "username"
und "password". Schaut noch in groups und setzt dann die Berechtigungen
entsprechend der Limitanweisungen aus proftpd.conf. Auf Dateieben
passiert da gar nix über Berechtigungen, weil der Daemon mit Rootrechten
läuft.

Wofür ist dann SQLDefaultUID?

Oder gibt es da doch ein "mapping" zwischen /etc/passwd bzw.
/etc/groups und den Dateirechten?

Es gibt eingestellte Rechte die greifen einfach nicht.


Frank
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #1 am: 07. Oktober 2005, 20:22:57 »

Zitat von: "SQLMinUserUID"
SQLMinUserUID is checked whenever retrieving a user's UID. If the retrieved value for UID is less than the value of SQLMinUserUID, it is reported as the value of SQLDefaultUID.


Zitat von: "SQLUserInfo"
Specifies the field in the user table that holds the user's UID. When a UID is retrieved from the database it is checked against the value of SQLMinUserUID. If the field name is specified as "NULL" the database will not be queried for this value and the user's UID will be set to the value of SQLDefaultUID.


Somit hängt SQLDefaultUID mit SQLMinUserUID und SQLUserInfo zusammen.
Ist das User-ID Feld in der Datenbank leer oder der Wert zu klein (im Allgemeinen sind die Rechte niedriger IDs höher) wird er auf SQLDefaultUID gesetzt.

Die ID entspricht dann der Linux-ID aus der /etc/passwd
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
fu11
ProFTPD
*
Offline Offline

Beiträge: 31



Profil anzeigen
« Antwort #2 am: 10. Oktober 2005, 08:35:00 »

Hallo,

danke für die Antwort. Jetzt wird mir das ein bischen klarer.
Aber was ist der Sinn einer Default UID?

Klar, wenn keine gefunden wird, nehme ich mal an. Wenn aus
irgend einem Grund der User keine hat.
Die Rechtevergabe wird, soweit ich das verstanden habe, ja
ausschließlich über Limit Anweisungen bestimmt.

Wofür macht es Sinn eine Verknüpfung zu /etc/passwd zu haben?
Gelten dann die Rechte die auf Filesystemebene eingestellt sind?


Frank
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 12. Oktober 2005, 22:09:46 »

Zitat von: "fu11"
Hallo,

danke für die Antwort. Jetzt wird mir das ein bischen klarer.
Aber was ist der Sinn einer Default UID?

Klar, wenn keine gefunden wird, nehme ich mal an. Wenn aus
irgend einem Grund der User keine hat.
Die Rechtevergabe wird, soweit ich das verstanden habe, ja
ausschließlich über Limit Anweisungen bestimmt.

Wofür macht es Sinn eine Verknüpfung zu /etc/passwd zu haben?
Gelten dann die Rechte die auf Filesystemebene eingestellt sind?


Frank


a)  Ich weiss nicht genau was Du mit Verknuepfung meinst. ICH persoenlich verwende UIDs und GIDS, die auch im System vorkommen um mir auch local einen besseren Ueberblick zu verschaffen, wem was gehoert. Wenn ich also als UID in der SQL Tabelle 65534 habe, dann gehoeren die Dateien eben "nobody" oder "wwwrun" oder "apache". Finde ich einfacher. Du kannst die aber auch "55555" nennen. SCHEISS EGAL

b) Es gelten IMMER zunaechst die Rechte auf Filesystemebene und diese koennen durch LIMIT Anweisungen weiter EINGESCHRAENKT werden

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.055 Sekunden mit 19 Zugriffen.