[vz-dev] 'php-apc' has no installation candidate
Andreas Goetz
cpuidle at gmail.com
Mon Oct 2 11:19:09 CEST 2017
Moin Frank,
2017-10-02 11:00 GMT+02:00 Frank Richter <frank.richter83 at gmail.com>:
> Moin allerseits,
>
> wie wär's mit einem dedizierten admin-user für vz, um die Nutzung von root
> zu umgehen?
>
Würde das denn das Problem mit phpmyadmin lösen (ja, da müsste man den User
dann halt auch nehmen)?
Der Installer würde ja weiterhin root brauchen um die User anzulegen.
Ansonsten ist VZ egal was in der Config steht. Im Prinzip würde dafür nur
eine Abfrage für root (um User anzulegen) und den admin User (die gibts
schon) fehlen.
Ich habe prinzipiell auch kein Problem damit dem VZ User Delete zu geben-
im JWT Branch ist ja eine Firewall + Authentifizierung eingebaut per
default sicherstellt dass nicht authentifizierte User nur GET Requests
ausführen dürfen (und &operation=xyz ignoriert wird). Wer mehr will (POST,
PATCH, DELETE) muss dafür angemeldet sein und sich per JSON Web Token
ausweisen _ODER_ aus dem lokalen Netz kommen.
Hats mangels Interesse leider nicht in den Master geschafft....
vg
Andreas
> Grüße
> Frank
>
> Am 2. Oktober 2017 um 06:44 schrieb Daniel Lauckner <vz at jahp.de>:
>
>> Hallo,
>>
>>
>> am Sonntag, 1. Oktober 2017 um 22:22 hat Daniel Lauckner geschrieben:
>> > Ich hab die 3 sudo noch schnell eingefügt, sind in meinem Repo auch
>> > schon online.
>>
>> Hat natürlich nicht gereicht: doctrine braucht auch root-access zur DB.
>> Das gefällt mir so jetzt aber nicht wirklich, sind zu viele sudo
>> im Script. :/
>>
>> > Du müsstest halt dem User vz Schreibrechte geben,
>>
>> Löschrechte meinte ich...
>>
>>
>> mfg Daniel
>>
>>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-dev/attachments/20171002/b36934a2/attachment.html>
More information about the volkszaehler-dev
mailing list