[Eisfair] caldav - Server

Marcus Roeckrath marcus.roeckrath at gmx.de
Do Jul 26 20:44:19 CEST 2018 

Hallo Stefan,

Stefan Puschek wrote:

> ich wollte es einfach probieren, wenn der user wwwrun KEINE admin-Rechte
> bekommt
> 
> leider konnte ich mich danach nicht auf der Admin-Oberfläche von Baikal
> anmelden - es gäbe da irgendwas für 'user' nicht

Ich rate dringend davon ab, das ein normaler DB-User Admin-Rechte hat, das
ist ein riesiges Sicherheitsloch.

Ich habe auch mithilfe von Teilen deiner Anleitung mal ein wenig mit baikal
gespielt.

Dabei konnte ich folgendes feststellen:

1. Der DB-User für baikal muss nicht wwwrun sein! Ich habe es mal mit baikal
versucht.

2. Scheinbar gibt es Probleme beim ersten Aufruf der DB-Installation, wenn
der DB-User keine Admin-Rechte hat.

3. Hat der DB-User Admin-Rechte, wurden die Tabellen in der baikal-DB
angelegt.

4. Danach konnte ich die Root-Rechte des baikal DB-User wieder komplett
entfernen, ohne dass nun noch ein Zugriffsproblem bestand.

Denkbar wäre, dass die baikal-DB-Installationsroutine nicht nur die Tabellen
sondern die gesamte DB anlegen will, obwohl die schon vorhanden ist, was
natürlich nur mit Root-Rechten geht. Komisch wäre es allerdings schon.

Ich muss das nach dem etwas chaotischen Hin- und Her-Geteste nochmal an
einem Stück durchspielen, ob sich das reproduzieren läßt.

Wenn man in baikal den DB-User und DB-Passwort nachträglich ändern kann -
zumindest manuell ginge das in der entsprechenden config.php, vielleicht
auch in der Oberfläche, wäre es eventuell einfacher, für die
Erstinstallation direkt den Root-DB-User zu benutzen und nach Anlegen der
DB dann auf den unpriviligierten User umzuschalten.

> localhost klappt auch irgendwie nicht - aber 127.0.0.1 akzeptiert er zum
> Glück

Hier habe ich mit localhost gearbeitet, aber 127.0.0.1 wäre genauso in
Ordnung.

>> Wichtig wäre, dass wwwrun explizit Rechte auf der Baikal-DB bekommt.
>> 
>> 1. Hast du phpmyadmin55 installiert und konfiguriert? Ich arbeite lieber
>> damit, als direkt in der mysql-Kommandozeile. Damit kann man die Rechte
>> von wwwrun auf der Baikal-DB mühelos setzen.
> 
> dann muss ich mich damit mal auseinanderetzen - bis jetzt habe ich davon
> nur Bahnhof verstanden.

Dann kann man schön in die DBs schauen, Datensätze betrachten, Datensätze
anlegen und löschen, ... statt das kryptisch in der mysql-Kommandozeile zu
tun.

>> 2. Wir können das gerne auch mal telefonisch gemeinsam durchgehen,
>> vielleicht mithilfe von Teamviewer oder so.
> 
> Danke für das Angebot - dann bekommst Du Zugriff auf meinen Mac und der
> hat Zugriff auf barbrady per ssh

Man sollte einfach nur das gleiche Bild auf beidenSeiten haben, damit man
sich das nicht gegenseitig beschreiben muss.

> Aber für heute ist Schluss - ich brauche jetzt eine Wasserkühlung :)

Ich habe derzeit Ferien, da wird sich schon ein Termin finden lassen.

Ich spiele das auch nochmal durch.

-- 
Gruss Marcus

Mehr Informationen über die Mailingliste Eisfair