<div dir="ltr">Moin Andreas,<div class="gmail_extra"><br><div class="gmail_quote">Am 2. Oktober 2017 um 11:19 schrieb Andreas Goetz <span dir="ltr"><<a href="mailto:cpuidle@gmail.com" target="_blank">cpuidle@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Moin Frank,<br><div class="gmail_extra"><br><div class="gmail_quote"><span>2017-10-02 11:00 GMT+02:00 Frank Richter <span dir="ltr"><<a href="mailto:frank.richter83@gmail.com" target="_blank">frank.richter83@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Moin allerseits,<div><br></div><div>wie wär's mit einem dedizierten admin-user für vz, um die Nutzung von root zu umgehen?</div></div></blockquote><div><br></div></span><div>Würde das denn das Problem mit phpmyadmin lösen (ja, da müsste man den User dann halt auch nehmen)?</div></div></div></div></blockquote><div><br></div><div>Würde ich zumindest annehmen, testen kann ich das mangels Raspbian stretch gerade nicht.</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>Der Installer würde ja weiterhin root brauchen um die User anzulegen. Ansonsten ist VZ egal was in der Config steht. Im Prinzip würde dafür nur eine Abfrage für root (um User anzulegen) und den admin User (die gibts schon) fehlen.<br></div><div><br></div><div>Ich habe prinzipiell auch kein Problem damit dem VZ User Delete zu geben- im JWT Branch ist ja eine Firewall + Authentifizierung eingebaut per default sicherstellt dass nicht authentifizierte User nur GET Requests ausführen dürfen (und &operation=xyz ignoriert wird). Wer mehr will (POST, PATCH, DELETE) muss dafür angemeldet sein und sich per JSON Web Token ausweisen _ODER_ aus dem lokalen Netz kommen.</div></div></div></div></blockquote><div><br></div><div>Ich würde den admin-user in der vz.conf jetzt nicht ohne Not abschaffen. Wenn es mit root nicht mehr geht, brauchen wir eben einen zusätzlichen User. In Sachen Zugriffskontrolle wärs ja eigentlich auch schöner, wenn man mit dem Admin-User zwar erweiterte Rechte für die vz-DB hätte, aber trotzdem keinen Unfug in anderen DBs machen könnte...</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>Hats mangels Interesse leider nicht in den Master geschafft....<br></div></div></div></div></blockquote><div><br></div><div>Ja, schade. Ich würde darauf nicht mehr verzichten wollen.</div><div><br></div><div>Grüße</div><div>Frank</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>vg<br></div><span class="m_4572332284818488681m_-1506956094174923191m_4705989135841222964HOEnZb"><font color="#888888"><div>Andreas<br></div></font></span><span><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><br></div><div>Grüße</div><span class="m_4572332284818488681m_-1506956094174923191m_4705989135841222964m_-1913407490328713539HOEnZb"><font color="#888888"><div>Frank</div></font></span></div><div class="m_4572332284818488681m_-1506956094174923191m_4705989135841222964m_-1913407490328713539HOEnZb"><div class="m_4572332284818488681m_-1506956094174923191m_4705989135841222964m_-1913407490328713539h5"><div class="gmail_extra"><br><div class="gmail_quote">Am 2. Oktober 2017 um 06:44 schrieb Daniel Lauckner <span dir="ltr"><<a href="mailto:vz@jahp.de" target="_blank">vz@jahp.de</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hallo,<br>
<br>
<br>
am Sonntag, 1. Oktober 2017 um 22:22 hat Daniel Lauckner geschrieben:<br>
<span>> Ich hab die 3 sudo noch schnell eingefügt, sind in meinem Repo auch<br>
> schon online.<br>
<br>
</span>Hat natürlich nicht gereicht: doctrine braucht auch root-access zur DB.<br>
Das gefällt mir so jetzt aber nicht wirklich, sind zu viele sudo<br>
im Script. :/<br>
<span><br>
> Du müsstest halt dem User vz Schreibrechte geben,<br>
<br>
</span>Löschrechte meinte ich...<br>
<br>
<br>
mfg Daniel<br>
<br>
</blockquote></div><br></div>
</div></div></blockquote></span></div><br></div></div>
</blockquote></div><br></div></div>