[Support] ln-sub Fehler

Michael Hoennig michael at hostsharing.net
Sat Jun 14 11:37:14 CEST 2008 

Hallo Christian,

> Mmhh. Ich muss also einen einen User mit (verwaltungtechnisch) hohen  
> Rechten
> als den User benutzen, der die Webservices mit PHP nutzt. Ist ja ehrlich
> gesagt für mich über kurz oder lang ein KO-Kriterium. Denn die  
> Möglichkeit,
> dies eben nicht machen zu müssen war aus meiner Sicht die Stärke des  
> Hostings
> über Hostsharing. 

bei welchem Provider (außer selber root-Server betreiben) ist denn sowas
wie ln-sub überhaupt je möglich gewesen? 

> Oder gibt es einen Weg, das so zu organisieren, dass man das  
> verhindern kann?

Mit hsadmin 2.0 wird das gehen, weil wir uns dafür ein Rechtesystem
einfallen haben lassen - was aber bisher noch nicht einmal im Ansatz
implementiert ist. Aber das wird sicherlich noch 1-10 Jahre dauern (je
nachdem, wie viel nahezu unbezahlte Arbeitszeit wir hsadmin-Entwickler
von unserem Broterwerb abknapsen können). 

> (Mal davon abgesehen, dass die Umorganisation meines Webhostings auf  
> diese Art
> bei Hostsharing nicht machbar ist).

Du kannst das alte System mit der Option HTTPD (eigene Apache-Konfig)
nachbilden - erkauft allerdings damit, dass du dann alle mod_php Probleme
innerhalb des Paketes wieder hast. Und genau genommen läuft dann (wie
jetzt) das PHP mit EXTREM hohen Rechten, nämlich sogar als Paket-Admin
(jetzt als zentraler User httpd) - nur "abgesichert" mit dem sogenanten
safe-mode, der aber von den PHP-Entwicklern iun Kürze gar nicht mehr
unterstützt wird. Aber das Problem hast du selbst mit einem root-Server!
Selbst der nützt hier also gar nichts.

Meiner Meinung nach ist diese Umstellung unterm Strich also eher ein
Sicherheitsgewinn als ein Sicherheitsverlust, denn der safe-mode ist
voller Tücken und Lücken.

> Um noch mal auf die Delegation von Subdomains zurückzukommen: Wie  
> seiht denn
> der Weg in Zukunft aus, diese an andere User zu delegieren (auch ohne  
> PHP nutzen
> zu können)? Oder geht das grundsätzlich gar nicht mehr?

Doch, statische Inhalte können über ln-sub-Subdomains ausgeliefert
werden. Aber dem Subdomain-Admin zu erlauben, Skripte OHNE Safe-Mode
auszuführen, gäbe diesem praktisch auch die Rechte des Domain-Admins. Und
den Safe-Mode wird es eben bald nicht mehr geben, weil die PHP-Entwickler
diesen nicht mehr unterstützen wollen.

Alles Gute wünscht
	Michael


-- 
       !!! ACHTUNG: geänderte Postanschrift !!!
Vorstand Hostsharing eG: vorstand at hostsharing.net
Hostsharing eG | Glockengießerwall 17 | D-20095 Hamburg
Registergericht Hamburg, GnR 1007 | USt.-ID-Nr.: DE218602793
vertretungsber. Vorstand: Uwe Müller, Peter Niederlag, Michael Hönnig
phone+fax: +49 700 HOSTSHARING (= +49 700 46787427)
http://www.hostsharing.net | http://www.xing.com/go/invuid/Michael_Hoennig

More information about the Support mailing list