Moin Andreas, Am 2. Oktober 2017 um 11:19 schrieb Andreas Goetz <cpui...@gmail.com>:
> Moin Frank, > > 2017-10-02 11:00 GMT+02:00 Frank Richter <frank.richte...@gmail.com>: > >> Moin allerseits, >> >> wie wär's mit einem dedizierten admin-user für vz, um die Nutzung von >> root zu umgehen? >> > > Würde das denn das Problem mit phpmyadmin lösen (ja, da müsste man den > User dann halt auch nehmen)? > Würde ich zumindest annehmen, testen kann ich das mangels Raspbian stretch gerade nicht. Der Installer würde ja weiterhin root brauchen um die User anzulegen. > Ansonsten ist VZ egal was in der Config steht. Im Prinzip würde dafür nur > eine Abfrage für root (um User anzulegen) und den admin User (die gibts > schon) fehlen. > > Ich habe prinzipiell auch kein Problem damit dem VZ User Delete zu geben- > im JWT Branch ist ja eine Firewall + Authentifizierung eingebaut per > default sicherstellt dass nicht authentifizierte User nur GET Requests > ausführen dürfen (und &operation=xyz ignoriert wird). Wer mehr will (POST, > PATCH, DELETE) muss dafür angemeldet sein und sich per JSON Web Token > ausweisen _ODER_ aus dem lokalen Netz kommen. > Ich würde den admin-user in der vz.conf jetzt nicht ohne Not abschaffen. Wenn es mit root nicht mehr geht, brauchen wir eben einen zusätzlichen User. In Sachen Zugriffskontrolle wärs ja eigentlich auch schöner, wenn man mit dem Admin-User zwar erweiterte Rechte für die vz-DB hätte, aber trotzdem keinen Unfug in anderen DBs machen könnte... > Hats mangels Interesse leider nicht in den Master geschafft.... > Ja, schade. Ich würde darauf nicht mehr verzichten wollen. Grüße Frank > vg > Andreas > > >> Grüße >> Frank >> >> Am 2. Oktober 2017 um 06:44 schrieb Daniel Lauckner <v...@jahp.de>: >> >>> Hallo, >>> >>> >>> am Sonntag, 1. Oktober 2017 um 22:22 hat Daniel Lauckner geschrieben: >>> > Ich hab die 3 sudo noch schnell eingefügt, sind in meinem Repo auch >>> > schon online. >>> >>> Hat natürlich nicht gereicht: doctrine braucht auch root-access zur DB. >>> Das gefällt mir so jetzt aber nicht wirklich, sind zu viele sudo >>> im Script. :/ >>> >>> > Du müsstest halt dem User vz Schreibrechte geben, >>> >>> Löschrechte meinte ich... >>> >>> >>> mfg Daniel >>> >>> >> >