Ik ben voor eventuele implementatie in een webserver lokaal wat aan het expirimenteren met het in elkaar fietsen van een user-area. Hiermee bedoel ik een webpage waarop mijn users in kunnen loggen en vervolgens zelf een aantal zaken (email-aliasses, password, subdomeintjes, etc) kunnen aanpassen.
Dit in CGI/PHP, maar het gaat nu even om de rechten:
om maar eens te beginnen met de aliases, die staan centraal in een bestand (sendmail :x ) : de virtusertable. En momenteel is dat bestand alleen editable door de super user. Om (op wat voor manier dan ook) iets onder root te laten veranderen vind ik hoe dan ook te link, en de user moet uiteraard ook niet in de aliasses van een andere klant kunnen kijken/editen. Het zelfde gaat op voor m'n vhost entries in apache. Dit zijn gelukkig wel aparte files, dus dat is al een stuk minder groot probleem. (is te ch-ownen aan de betreffende user).
Hoe ga ik dit qua rechten aanpakken? is bijv. de virtusertable op te splitsen in aparte files per user? hoe doe ik dit met het password bijvoorbeeld? dit kan eigenlijk alleen door als root in /etc/passwd te editen, of via de shell als de betreffende user. zijn hier bekende workarounds voor? bestaan er dit soort systemen kant en klaar? (heb nog niks kunnen vinden).
ook in the FS (van utFS
) heb ik nog niks kunnen ontdekken. Iemand die me een eindje opweg kan helpen?
Dit in CGI/PHP, maar het gaat nu even om de rechten:
om maar eens te beginnen met de aliases, die staan centraal in een bestand (sendmail :x ) : de virtusertable. En momenteel is dat bestand alleen editable door de super user. Om (op wat voor manier dan ook) iets onder root te laten veranderen vind ik hoe dan ook te link, en de user moet uiteraard ook niet in de aliasses van een andere klant kunnen kijken/editen. Het zelfde gaat op voor m'n vhost entries in apache. Dit zijn gelukkig wel aparte files, dus dat is al een stuk minder groot probleem. (is te ch-ownen aan de betreffende user).
Hoe ga ik dit qua rechten aanpakken? is bijv. de virtusertable op te splitsen in aparte files per user? hoe doe ik dit met het password bijvoorbeeld? dit kan eigenlijk alleen door als root in /etc/passwd te editen, of via de shell als de betreffende user. zijn hier bekende workarounds voor? bestaan er dit soort systemen kant en klaar? (heb nog niks kunnen vinden).
ook in the FS (van utFS
) heb ik nog niks kunnen ontdekken. Iemand die me een eindje opweg kan helpen?
:strip_exif()/u/48440/crop6130a5af754ae_cropped.webp?f=community)
