Hi Daniel, Am Sonntag 25 Juni 2006 15:03 schrieb Daniel Lord:
On Sun, 25 Jun 2006, Helga Fischer wrote:
[...]
Jetzt will das neue phpmyadmin (heruntergeladen, entzippt und nach /srv/www/htdocs/ geschoben, sprich, dieses Verzeichnis hat die Standardkonfiguration des Default-Apachen) ein worldwritable Verzeichnis haben. *urghs* Muss das wirklich sein?? (Sowas kenne ich nur als böses Sicherheitsloch).
muss nicht, erleichtert aber wohl die Einrichtung (ist schon ne weile her seit ich sowas eingebaut habe) Evtl. dient es auch nur dazu die Emailflut der Entwickler einzudämmen.
Hmmm...
Lösung zum umgehen des Sicherheitslochs: Apache auf 127.0.0.1 80 binden,
Nein, will ich nicht tun. Mein Apache soll im Intranet laufen, einschließlich der vhosts.
danach phpmyadmin installieren und danach die Rechte auf max. 755 zurücksetzen.
Ich habe jetzt gemacht, was das Programm wollte, sprich, ein Verzeichnis config erzeugt und hier die Rechte auf 777 gesetzt. Und siehe da, obwohl ich noch gar nicht fertig bin, jetzt habe ich einen config.php.inc-Rumpf. phpmyadmin muss das sehr gut verstecken. Automatismen können wirklich überraschen.
evtl. besser aber mit phpmyadmin ungetestet:
find /srv/www/htdocs/ -type f -exec chmod 644 {}\; find /srv/www/htdocs/ -type d -exec chmod 755 {}\; chown -R apacheuser:apachegroup /srv/www/htdocs/*
Hier war ich jetzt bequem, da lokale Maschine und habe Konqueror verwendet.
und evtl. auch an das verzeichnis htdocs denken.
Hier wollte ich die Suse-Einstellungen lassen. Wer weiß, was ich aus Suses Angebot noch probieren will. Irgendwann wird's sicher mal richtig Ernst mit phpmyadmin, aber jetzt noch nicht.
Apache wieder "freigeben" und gut ist.
Außerdem vermisse ich die Beispiels config.inc.php. (locate wollte sie mir jedenfalls nicht liefern).
updatedb und danach locate.
Bekannt. Hat nicht geholfen. Sonst lag die config.php.inc auch immer unübersehbar an prominenter Stelle rum.
oder find /srv/www/htdocs/ -name "*config.inc*"
Wollte auch nicht. Hat aber jetzt die neue config.inc hervorgezaubert.
Übersehe ich jetzt irgendwas ganz offensichtliches in der Webserver-Konfiguration oder ist das schlicht richtig, dass diese beiden Webfrontends - zumindest für die Konfiguration - so weitreichende Rechte benötigen.
hier ein klares jein ;)
Kann ich das später wieder umstellen?
Na gut, dann mache ich halt mal weiter. Helga -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com