Zur Navigation

Wie ging das nochmal mit XAMPP, ohne root zu sein?

1 lava

Hallo, ich hab ja vor einiger Zeit schonmal lokal mit XAMPP unter Linux gearbeitet. Um XAMPP zu starten, muß man root sein. Ich weiß aber, daß es irgendwie möglich war, dann trotzdem mit http://localhost/meinhomepageverzeichnis/dateiname.endung auch solche Webseiten anzuschauen, die in meinhomepageverzeichnis als normaler User (nicht als root) bearbeitet worden waren - dafür mußte man aber irgendwelche Rechte setzen, und ich weiß nicht mehr welche. Kann mir jemand weiterhelfen? Wäre lieb, danke, Lava

14.06.2008 14:54

2 Jörg Kruse

Hallo Lava,

die Beantwortung der Frage hängt auch noch etwas davon ab, ob auch PHP Schreibrechte benötigt, und wenn ja, ob PHP als Modul oder CGI-Programm eingebunden ist. Falls PHP Schreibrechte benötigt und als Apache-Modul eingebunden ist, ist die Angelegenheit etwas komplizierter. Ansonsten kannst du als Root das Verzeichnis, in welchem der betreffende User die Dateien bearbeiten können soll, diesem einfach mit dem Shell-Kommando chown als neuen Besitzer zuweisen.

chown lava:users meinhomepageverzeichnis

Edit:
du könntest mit chmod auch die Rechte erhöhen - wobei dies allerdings nur die schlechteste, weil unsichere Lösung ist.

14.06.2008 15:15 | geändert: 14.06.2008 15:20

3 lava

Hallo, ich glaube, ich hatte damals doch kein eigenes Verzeichnis verwendet, sondern war doch immer in /opt/lampp/htdocs geblieben und hatte dort Unterverzeichnisse erstellt. Damit ich die dort liegenden Dateien dann aber bearbeiten und speichern kann, wenn ich unter meinem normalen Benutzernamen und nicht als Root eingeloggt bin, gab es tatsächlich irgendeinen chmod-Befehl, an den ich mich aber nicht mehr so richtig erinnern kann. Ich konnte mir damit ein ganzes Unterverzeichnis so freischalten, daß es auch als Nichtroot bearbeitbar war.... nur wie?

14.06.2008 17:04

4 Jörg Kruse

Wenn du dem User mithilfe von chmod statt mit chown Schreibrechte in dem betreffenden Verzeichnis geben möchtest, müsste dieses die Rechte "777" erhalten

chmod 777 meinhomepageverzeichnis

Dann hat allerdings jeder User und jeder Prozess vollen Schreib-Zugriff auf dieses Verzeichnis.

14.06.2008 17:21 | geändert: 14.06.2008 17:21

5 lava

Ja, chmod 777 war wohl das Kommando, was ich meinte. Danke für die Erläuterung bzgl. Unterscheidung. Wenn ich das allerdings allein an meinem eigenen Rechner verwende, ist das mit "jeder User/jeder Prozeß" ja wohl auch kein Problem.

17.06.2008 11:10

6 Jörg Kruse

Wenn ich das allerdings allein an meinem eigenen Rechner verwende, ist das mit "jeder User/jeder Prozeß" ja wohl auch kein Problem.

Naja, wenn man das grundsätzlich immer so macht, weicht man nach und nach die Grundsicherheit des Rechners auf. Der nächste Schritt wäre es, diese Methode auf einen Produktivserver zu übertragen, weil man nur diesen Lösungsansatz kennt. Von daher wäre es schon nicht verkehrt, sich schon frühzeitg sichere Verfahren, wie z.B. die mit chown, anzueignen

17.06.2008 11:21

7 lava

Okay, da hast du wohl recht. Finde es ja auch gut, daß du das näher erläuterst.

Das mit dem chmod 777 hatte ich aber auch aus diesem Forum: https://joergs-forum.de/php-upload-t-1779-3 (p23-25)

17.06.2008 11:52

8 Jörg Kruse

Ja, hast recht - da hatte ich zu den 777 nichts weiter mehr gesagt ;) Da die Frage der Rechtezuweisung in diesem Thread hier keine Nebenfrage ist und noch andere auf der Suche nach einer Antwort auf diese Frage auf diesen Thread stoßen könnten, weise ich aber lieber explizit darauf hin, dass "chmod 777" zwar sehr einfach, aber nicht unbedingt immer die emfehlenswerte Lösung ist :)

17.06.2008 13:44 | geändert: 17.06.2008 13:45

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]