www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: fu11 am 07. Oktober 2005, 15:54:21



Titel: SQLDefaultUID / SQL Rechtevergabe?
Beitrag von: fu11 am 07. Oktober 2005, 15:54:21
Hallo,

wofür wird die Variable benötigt? Ist die mit der UID des lokalen Systems gleich? habe Berechtigungsprobleme auf Dateiebene.
Ich weiß nicht genau wie das zusammenspielt.

Also, ich nehme an proftpd authentifiziert die Benutzer über "username"
und "password". Schaut noch in groups und setzt dann die Berechtigungen
entsprechend der Limitanweisungen aus proftpd.conf. Auf Dateieben
passiert da gar nix über Berechtigungen, weil der Daemon mit Rootrechten
läuft.

Wofür ist dann SQLDefaultUID?

Oder gibt es da doch ein "mapping" zwischen /etc/passwd bzw.
/etc/groups und den Dateirechten?

Es gibt eingestellte Rechte die greifen einfach nicht.


Frank


Titel: SQLDefaultUID / SQL Rechtevergabe?
Beitrag von: Wörsty am 07. Oktober 2005, 20:22:57
Zitat von: "SQLMinUserUID"
SQLMinUserUID is checked whenever retrieving a user's UID. If the retrieved value for UID is less than the value of SQLMinUserUID, it is reported as the value of SQLDefaultUID.


Zitat von: "SQLUserInfo"
Specifies the field in the user table that holds the user's UID. When a UID is retrieved from the database it is checked against the value of SQLMinUserUID. If the field name is specified as "NULL" the database will not be queried for this value and the user's UID will be set to the value of SQLDefaultUID.


Somit hängt SQLDefaultUID (http://www.proftpd.de/index.php?id=54&directive_name=SQLDefaultUID) mit SQLMinUserUID (http://www.proftpd.de/index.php?id=54&directive_name=SQLMinUserUID) und SQLUserInfo (http://www.proftpd.de/index.php?id=54&directive_name=SQLUserInfo) zusammen.
Ist das User-ID Feld in der Datenbank leer oder der Wert zu klein (im Allgemeinen sind die Rechte niedriger IDs höher) wird er auf SQLDefaultUID gesetzt.

Die ID entspricht dann der Linux-ID aus der /etc/passwd


Titel: SQLDefaultUID / SQL Rechtevergabe?
Beitrag von: fu11 am 10. Oktober 2005, 08:35:00
Hallo,

danke für die Antwort. Jetzt wird mir das ein bischen klarer.
Aber was ist der Sinn einer Default UID?

Klar, wenn keine gefunden wird, nehme ich mal an. Wenn aus
irgend einem Grund der User keine hat.
Die Rechtevergabe wird, soweit ich das verstanden habe, ja
ausschließlich über Limit Anweisungen bestimmt.

Wofür macht es Sinn eine Verknüpfung zu /etc/passwd zu haben?
Gelten dann die Rechte die auf Filesystemebene eingestellt sind?


Frank


Titel: SQLDefaultUID / SQL Rechtevergabe?
Beitrag von: stonki am 12. Oktober 2005, 22:09:46
Zitat von: "fu11"
Hallo,

danke für die Antwort. Jetzt wird mir das ein bischen klarer.
Aber was ist der Sinn einer Default UID?

Klar, wenn keine gefunden wird, nehme ich mal an. Wenn aus
irgend einem Grund der User keine hat.
Die Rechtevergabe wird, soweit ich das verstanden habe, ja
ausschließlich über Limit Anweisungen bestimmt.

Wofür macht es Sinn eine Verknüpfung zu /etc/passwd zu haben?
Gelten dann die Rechte die auf Filesystemebene eingestellt sind?


Frank


a)  Ich weiss nicht genau was Du mit Verknuepfung meinst. ICH persoenlich verwende UIDs und GIDS, die auch im System vorkommen um mir auch local einen besseren Ueberblick zu verschaffen, wem was gehoert. Wenn ich also als UID in der SQL Tabelle 65534 habe, dann gehoeren die Dateien eben "nobody" oder "wwwrun" oder "apache". Finde ich einfacher. Du kannst die aber auch "55555" nennen. SCHEISS EGAL

b) Es gelten IMMER zunaechst die Rechte auf Filesystemebene und diese koennen durch LIMIT Anweisungen weiter EINGESCHRAENKT werden

cu
stonki