- Выполнение скриптов от имени авторизовавшегося пользоват,
 ImPressed, 06:13 , 02-Ноя-10 (1)> Такая ситуация: после авторизации на сервере, через mod_ldap, нужно чтобы скрипты выполнялись
> от имени пользователя, который авторизовался. Может быть кто знает, есть такие
> моды к апачу?
> У апача есть suEXEC, но он не подходит потому что он работает
> не от имени пользователя, а от пользователя-владельца каталога. Посмотрел suPHP, вроде
> бы то же самое...
> Ведь наверняка я не первый, кто сталкивался с этой проблемой.Опишите более подробно вашу задачу.
- Выполнение скриптов от имени авторизовавшегося пользоват, Роман, 12:10 , 02-Ноя-10 (2)
>> Такая ситуация: после авторизации на сервере, через mod_ldap, нужно чтобы скрипты выполнялись
>> от имени пользователя, который авторизовался. Может быть кто знает, есть такие
>> моды к апачу?
>> У апача есть suEXEC, но он не подходит потому что он работает
>> не от имени пользователя, а от пользователя-владельца каталога. Посмотрел suPHP, вроде
>> бы то же самое...
>> Ведь наверняка я не первый, кто сталкивался с этой проблемой.
> Опишите более подробно вашу задачу.Имею авторизацию пользователя, проверяется в ldap, например, авторизовывается пользователь 'test1'.
Необходимо чтобы php-скрипты выполнялись от имени пользователя test1.
suEXEC, suPHP, насколько я понимаю, позволяют выполнять скрипты от имени пользователя-владельца домашнего каталога.
Так, если я зайду на страничку пользователя 'test2' http://mysite.com/~test2, то выполняться будет от имени 'test2'. А мне необходимо, чтобы выполнение было от имени пользователя test1. Можно этого как-то добиться?
- Выполнение скриптов от имени авторизовавшегося пользоват, ImPressed, 12:31 , 02-Ноя-10 (3)
>[оверквотинг удален]
>>> Ведь наверняка я не первый, кто сталкивался с этой проблемой.
>> Опишите более подробно вашу задачу.
> Имею авторизацию пользователя, проверяется в ldap, например, авторизовывается пользователь
> 'test1'.
> Необходимо чтобы php-скрипты выполнялись от имени пользователя test1.
> suEXEC, suPHP, насколько я понимаю, позволяют выполнять скрипты от имени пользователя-владельца
> домашнего каталога.
> Так, если я зайду на страничку пользователя 'test2' http://mysite.com/~test2, то выполняться
> будет от имени 'test2'. А мне необходимо, чтобы выполнение было от
> имени пользователя test1. Можно этого как-то добиться?Что-то мне подсказывает, что вы добиться этого не сможете.
- Выполнение скриптов от имени авторизовавшегося пользоват, Роман, 12:55 , 02-Ноя-10 (4)
>[оверквотинг удален]
>>> Опишите более подробно вашу задачу.
>> Имею авторизацию пользователя, проверяется в ldap, например, авторизовывается пользователь
>> 'test1'.
>> Необходимо чтобы php-скрипты выполнялись от имени пользователя test1.
>> suEXEC, suPHP, насколько я понимаю, позволяют выполнять скрипты от имени пользователя-владельца
>> домашнего каталога.
>> Так, если я зайду на страничку пользователя 'test2' http://mysite.com/~test2, то выполняться
>> будет от имени 'test2'. А мне необходимо, чтобы выполнение было от
>> имени пользователя test1. Можно этого как-то добиться?
> Что-то мне подсказывает, что вы добиться этого не сможете.А почему? ведь все поведение же от suEXEC, только изменять пользователя надо не на владельца папки, а на авторизовавшегося через mod_ldap? Например в php передается же REMOTE_USER
- Выполнение скриптов от имени авторизовавшегося пользоват, Pahanivo, 13:25 , 02-Ноя-10 (5)
>>[оверквотинг удален]
>>>> Опишите более подробно вашу задачу.
>>> Имею авторизацию пользователя, проверяется в ldap, например, авторизовывается пользователь
>>> 'test1'.
>>> Необходимо чтобы php-скрипты выполнялись от имени пользователя test1.
>>> suEXEC, suPHP, насколько я понимаю, позволяют выполнять скрипты от имени пользователя-владельца
>>> домашнего каталога.а для чего это вообще надо?
в модульном варианте php это проблематично
>>> Так, если я зайду на страничку пользователя 'test2' http://mysite.com/~test2, то выполняться
>>> будет от имени 'test2'. А мне необходимо, чтобы выполнение было от
>>> имени пользователя test1. Можно этого как-то добиться?
>> Что-то мне подсказывает, что вы добиться этого не сможете.
> А почему? ведь все поведение же от suEXEC, только изменять пользователя надо
> не на владельца папки, а на авторизовавшегося через mod_ldap? Например в
> php передается же REMOTE_USER su в cgi ?
- Выполнение скриптов от имени авторизовавшегося пользоват, Роман, 13:30 , 02-Ноя-10 (6)
>[оверквотинг удален]
> а для чего это вообще надо?
> в модульном варианте php это проблематично
>>>> Так, если я зайду на страничку пользователя 'test2' http://mysite.com/~test2, то выполняться
>>>> будет от имени 'test2'. А мне необходимо, чтобы выполнение было от
>>>> имени пользователя test1. Можно этого как-то добиться?
>>> Что-то мне подсказывает, что вы добиться этого не сможете.
>> А почему? ведь все поведение же от suEXEC, только изменять пользователя надо
>> не на владельца папки, а на авторизовавшегося через mod_ldap? Например в
>> php передается же REMOTE_USER
> su в cgi ?Да, конечно в cgi достаточно. suEXEC только в cgi-режиме работает. Так что достаточно решения для cgi
- Выполнение скриптов от имени авторизовавшегося пользоват, Роман, 13:33 , 02-Ноя-10 (7)
>[оверквотинг удален]
> а для чего это вообще надо?
> в модульном варианте php это проблематично
>>>> Так, если я зайду на страничку пользователя 'test2' http://mysite.com/~test2, то выполняться
>>>> будет от имени 'test2'. А мне необходимо, чтобы выполнение было от
>>>> имени пользователя test1. Можно этого как-то добиться?
>>> Что-то мне подсказывает, что вы добиться этого не сможете.
>> А почему? ведь все поведение же от suEXEC, только изменять пользователя надо
>> не на владельца папки, а на авторизовавшегося через mod_ldap? Например в
>> php передается же REMOTE_USER
> su в cgi ?В добавление к вышенаписанному: надо для такого. Есть веб оболочка файл менеджера в линуксе, в котором пользователь может настраивать права доступа, включая расширенные списки acl. Все сделано, осталось только сделать так, чтобы пользователь, выполняющий скрипт был не владелец папки, как у suEXEC, а авторизованный.
|
Версия для распечатки
Выполнение скриптов от имени авторизовавшегося пользоват, 
