[Eisfair] caldav - Server

Marcus Roeckrath marcus.roeckrath at gmx.de
Fr Jul 27 12:32:12 CEST 2018


Hallo Stefan,

Stefan Puschek wrote:

> mangels phpmyadmin (noch nicht installiert) konnte ich nur mit einem
> user baikal
> | baikal | 127.0.0.1 | Y           | Y           | N          |
> testen - aber das klappt momentan reproduzierbar

Mit den Rechten für den baikal-DB-User kann man leben, auch wenn ich den
lieber noch weiter einschränken würde

| baikal | 127.0.0.1 | N           | N           | N          |

und dann nur noch manuell explizite Rechte auf der Datenbank selbst erlauben
würde.

So macht es z. B. owncloud/nextcloud.

>> Nach erfolgreichem Anlegen der DB mittels des mysql-Root-Admin, habe ich
>> die DB-Anmeldedaten gegen den eingeschränkten baikal-DB-User baikal
>> ausgetaucht und bekam jetzt wieder DB-Zugriffsprobleme.
> 
> wie tauschst Du die DB-Anmeldedaten ???
> einfach die config.php ändern klappt hier nicht;

In der Weboberfläche von Baikal gabs ein Menu "Settings" oder so ähnlich, wo
man wie beim Erststart die DB-Daten eingeben kann.

Andererseits müsste es auch gehen, wenn man im Specific-Verzeichnis inn
einer der Dateien die Anmeldedaten austauscht.

> wenn Du aber die beiden Dateien entfernst landest Du automatisch wieder
> auf den beiden Einrichtungsseiten und nun kann der apache als user
> baikal auf alles zugreifen...

Oder so.

Kritisch scheint auf jeden Fall das Anlegen der Tabellen in der leeren DB
baikal zu sein.

Das wäre aber auch eine Folge "unglücklicher" Programmierung, denn das kann
auch ein nicht-DB-Root-User, wenn er volle Rechte auf der DB selbst besitzt
- habe ich letztens noch für ein Stundenplanprogramm in der Penne gemacht.

1. leere Datenbank als DB-root angelegt
2. DB-User ohne jegliche Rechte angelegt
3. dem DB-User volle (bis auf Grant) Rechte auf die DB

Dann erst das Stundenplan-Progremm erstmalig gestartet und es wurden alle
Tabellen ohne Root-Rechte angelegt.

>> Das muss aber irgendwie gehen, ohne dass der baikal-User volle
>> Root-Rechte hat.
> 
> Jetzt muss ich mal phpmyadmin ausprobieren...

Ich lege User erstmal mit der eisfair-Oberfläche an und nutze dann
phpmyadmin zum gezielten manipulieren der User-Rechte, da eisfair da nur 2
Unterscheidungen macht (Admin-NichtAdmin; Scheibrecht-keinSchreibrecht).

Explizite Rechte auf einzelne DBs kann man mit der eisfairOberfläche nicht
anlegen.

Frag ruhig nach, auch gerne mit gemeinsamen Blick auf deinen Rechner.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair