Moin Frank, 2017-10-02 11:00 GMT+02:00 Frank Richter <frank.richte...@gmail.com>:
> Moin allerseits, > > wie wär's mit einem dedizierten admin-user für vz, um die Nutzung von root > zu umgehen? > Würde das denn das Problem mit phpmyadmin lösen (ja, da müsste man den User dann halt auch nehmen)? Der Installer würde ja weiterhin root brauchen um die User anzulegen. Ansonsten ist VZ egal was in der Config steht. Im Prinzip würde dafür nur eine Abfrage für root (um User anzulegen) und den admin User (die gibts schon) fehlen. Ich habe prinzipiell auch kein Problem damit dem VZ User Delete zu geben- im JWT Branch ist ja eine Firewall + Authentifizierung eingebaut per default sicherstellt dass nicht authentifizierte User nur GET Requests ausführen dürfen (und &operation=xyz ignoriert wird). Wer mehr will (POST, PATCH, DELETE) muss dafür angemeldet sein und sich per JSON Web Token ausweisen _ODER_ aus dem lokalen Netz kommen. Hats mangels Interesse leider nicht in den Master geschafft.... vg Andreas > Grüße > Frank > > Am 2. Oktober 2017 um 06:44 schrieb Daniel Lauckner <v...@jahp.de>: > >> Hallo, >> >> >> am Sonntag, 1. Oktober 2017 um 22:22 hat Daniel Lauckner geschrieben: >> > Ich hab die 3 sudo noch schnell eingefügt, sind in meinem Repo auch >> > schon online. >> >> Hat natürlich nicht gereicht: doctrine braucht auch root-access zur DB. >> Das gefällt mir so jetzt aber nicht wirklich, sind zu viele sudo >> im Script. :/ >> >> > Du müsstest halt dem User vz Schreibrechte geben, >> >> Löschrechte meinte ich... >> >> >> mfg Daniel >> >> >
