|
Größe: 5061
Kommentar:
|
Größe: 5847
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 34: | Zeile 34: |
| Die folgenden Beispiele zeigen wie einem Benutzer "wwwuser" Rechte zugewiesen werden koennen: {{{ > ls -ld test-dir drwx------ 2 testuser stud 2 Nov 7 11:52 test-dir}}} Leserecht ( r--) {{{ chmod A+user:wwwuser:list_directory/read_data:allow test-dir}}} {{{ > ls -ldv test-dir drwx------+ 2 testuser stud 2 Nov 7 11:52 test-dir 0:user:wwwuser:list_directory/read_data:allow 1:owner@....}}} Das "+"-Zeichen deutet darauf hin, dass ZFS-ACLs benutzt werden. Lese-, Schreib- und Ausfuehrungsrecht (rwx) setzen: {{{ chmod A+user:wwwuser:list_directory/read_data/add_file/write_data /add_subdirectory/append_data/execute:allow test-dir}}} Ausfuehrungsrecht (--x) {{{ chmod A+user:wwwuser:execute:allow test-dir}}} |
|
| Zeile 36: | Zeile 62: |
| Mit ZFS-ACLS auf einem Solaris-Server. Beispiele: Leserecht fuer Nutzer wwwuser( r--) chmod A+user:wwwuser:list_directory/read_data:allow <File> Lese und Schreibrecht (rw-) chmod A+user:wwwuser:add_file/write_data/add_subdirectory/append_data/list_directory/read_data:allow <File> Ausfuehrungsrecht (--x) chmod A+user:wwwuser:execute:allow <file> (rwx) chmod A+user:wwwuser:add_file/write_data/add_subdirectory/append_data/list_directory/read_data/execute:allow <file> |
Mit ZFS-ACLS auf einem Solaris-Server. Beispiele: Leserecht fuer Nutzer wwwuser( r--) chmod A+user:wwwuser:list_directory/read_data:allow <File> Lese und Schreibrecht (rw-) chmod A+user:wwwuser:add_file/write_data/add_subdirectory/append_data/list_directory/read_data:allow <File> Ausfuehrungsrecht (--x) chmod A+user:wwwuser:execute:allow <file> (rwx) chmod A+user:wwwuser:add_file/write_data/add_subdirectory/append_data/list_directory/read_data/execute:allow <file> |
Persönliche Homepages am FB3
Alle Benutzer mit einem Account im FB3-Netz können sich eine eigene Homepage (persönliche Webpräsenz) im WWW einrichten. Dabei ist zu beachten, daß der Inhalt der Webpräsenz natürlich nicht gegen die Nutzungsbedingungen verstoßen darf.
Einrichten einer Homepage
Alle Dateien, die zur persönlichen Webpräsenz eines Benutzers gehören, müssen im WWW-Verzeichnis
/home/wwwuser/USER
abgelegt werden. USER steht hier für den jeweiligen Login-Namen (Benutzernamen). Die Homepage ist dann im WWW über die URLs
http://www.informatik.uni-bremen.de/~USER/ http://www.math.uni-bremen.de/~USER/
erreichbar. Falls im WWW-Verzeichnis eine Datei home.html oder index.html existiert, wird diese beim Anwählen des genannten URL angezeigt, sonst wird stattdessen der Inhalt des Verzeichnisses aufgelistet.
Symbolische Links
Im WWW-Verzeichnis sollten keine symbolischen Links angelegt werden, die aus dem Verzeichnis herauszeigen (z.B. in das Heimverzeichnis), da dadurch die Stabilitität des Webservers beeinträchtigt werden kann.
Protokollieren von Zugriffen auf die persönlichen WWW-Seiten
Allen Benutzern steht ein Auszug aus der Logdatei (Zugriffsprotokoll) des Webservers zur Verfügung, in dem die Zugriffe auf die Webpräsenz des jeweiligen Benutzers aufgeführt sind. Die Logdatei-Auszüge stehen in
/home/wwwadmin/userlog/USER
Mehr Informationen dazu in einem separaten Artikel zu diesem Thema.
Zugriffsrechte
Das WWW-Verzeichnis sowie alle darunterliegenden Verzeichnisse müssen mindestens für other ausführbar (executable) sein; die Zugriffsrechte können also mit dem UNIX/Linux-Kommando chmod beispielsweise auf 0711 oder 0755 gesetzt werden. Alle in den Verzeichnissen enthaltenen Dateien müssen lesbar sein (Zugriffsrechte z.B. 0644).
Es gibt aber Faelle, wo ein Verzeichnis bzw. Datei nur vom Webserver gelesen werden darf und von niemand anderem, dafuer bieten sich ZFS-ACLs an. ZFS-ACLs da die WWW-Verzeichnisse auf einem ZFS-Filesystem abgelegt werden.
Die folgenden Beispiele zeigen wie einem Benutzer "wwwuser" Rechte zugewiesen werden koennen:
> ls -ld test-dir drwx------ 2 testuser stud 2 Nov 7 11:52 test-dir
Leserecht ( r--)
chmod A+user:wwwuser:list_directory/read_data:allow test-dir
> ls -ldv test-dir
drwx------+ 2 testuser stud 2 Nov 7 11:52 test-dir
0:user:wwwuser:list_directory/read_data:allow
1:owner@....Das "+"-Zeichen deutet darauf hin, dass ZFS-ACLs benutzt werden.
Lese-, Schreib- und Ausfuehrungsrecht (rwx) setzen:
chmod A+user:wwwuser:list_directory/read_data/add_file/write_data /add_subdirectory/append_data/execute:allow test-dir
Ausfuehrungsrecht (--x)
chmod A+user:wwwuser:execute:allow test-dir
Beispiel:
Mit ZFS-ACLS auf einem Solaris-Server. Beispiele: Leserecht fuer Nutzer wwwuser( r--) chmod A+user:wwwuser:list_directory/read_data:allow <File> Lese und Schreibrecht (rw-) chmod A+user:wwwuser:add_file/write_data/add_subdirectory/append_data/list_directory/read_data:allow <File> Ausfuehrungsrecht (--x) chmod A+user:wwwuser:execute:allow <file> (rwx) chmod A+user:wwwuser:add_file/write_data/add_subdirectory/append_data/list_directory/read_data/execute:allow <file>
Plattenplatz-Verbrauch
Da sich die WWW-Verzeichnisse aller Benutzer den verfügbaren Plattenplatz teilen müssen, sollte darauf geachtet werden, daß die persönliche Webpräsenz nicht zuviel Platz belegt. Insbesondere sollten hier keine Daten abgelegt werden, die nicht Bestandteil der Webpräsenz sind (z.B. um das Heimverzeichnis zu entlasten). Benutzer, deren Platzverbrauch ein Maximum überschreitet, werden per E-Mail benachrichtigt und gebeten, den Platzverbrauch zu reduzieren. Das aktuelle Maximum entspricht ungefähr der Plattenplatz-Quota des Heimverzeichnisses.
Erstellen von HTML-Seiten
Hilfestellung beim Erstellen von HTML-Seiten findet sich z.B. im Online-Angebot von SELFHTML oder in den HTML-Help-Seiten der Web Design Group.
Erstellen von CGI-Skripten
Die CGI-Skripte der Benutzer werden auf dem FB3-Webserver über einen sogenannten CGI-Wrapper ausgeführt. Dieser erlaubt den Benutzern, eigene CGI-Skripte (und damit HTML-Formulare) bereitzustellen, ohne die Sicherheit des Webservers zu beeinträchtigen. Die Skripte laufen mit den Rechten der Benutzer, denen die jeweiligen Skripte gehören. Sie werden nur ausgeführt, wenn sie zuvor einige Sicherheitschecks bestehen. Zum Bereitstellen eines eigenen CGI-Skripts muß zunächst ein Verzeichnis cgi-bin im WWW-Verzeichnis angelegt werden:
mkdir /home/wwwuser/USER/cgi-bin
Dann kann das gewünschte Skript (hier myscript.pl) in dem Verzeichnis abgelegt und ausführbar gemacht werden:
cp myscript.pl /home/wwwuser/USER/cgi-bin chmod 755 /home/wwwuser/USER/cgi-bin/myscript.pl
Das Skript kann nun über den folgenden URL gestartet werden:
http://www.informatik.uni-bremen.de/cgiwrap/USER/myscript.pl
Aus Quellcode nach Maschinencode übersetzte CGI-Skripte (also z.B. C-Programme) müssen unter Solaris 10 für 64 Bit übersetzt werden, sinnvollerweise direkt auf dem Host www.informatik.uni-bremen.de.
Benutzung einer Datenbank
Auf dem Webserver des FB3 läuft ein MySQL-Datenbank-System. Jeder Nutzer kann sich dort für die Verwendung in der WWW-Homepage (oder für andere Zwecke) eine Datenbank einrichten lassen. In diesem Fall bitte eine Mail an den Web-Admin schicken und darin den gewünschten Datenbanknamen, das initiale Passwort und den FB3-Benutzernamen nennen.