[vz-dev] 'php-apc' has no installation candidate

Frank Richter frank.richter83 at gmail.com
Mon Oct 2 12:07:04 CEST 2017


Moin Andreas,

Am 2. Oktober 2017 um 11:19 schrieb Andreas Goetz <cpuidle at gmail.com>:

> Moin Frank,
>
> 2017-10-02 11:00 GMT+02:00 Frank Richter <frank.richter83 at gmail.com>:
>
>> Moin allerseits,
>>
>> wie wär's mit einem dedizierten admin-user für vz, um die Nutzung von
>> root zu umgehen?
>>
>
> Würde das denn das Problem mit phpmyadmin lösen (ja, da müsste man den
> User dann halt auch nehmen)?
>

Würde ich zumindest annehmen, testen kann ich das mangels Raspbian stretch
gerade nicht.

Der Installer würde ja weiterhin root brauchen um die User anzulegen.
> Ansonsten ist VZ egal was in der Config steht. Im Prinzip würde dafür nur
> eine Abfrage für root (um User anzulegen) und den admin User (die gibts
> schon) fehlen.
>
> Ich habe prinzipiell auch kein Problem damit dem VZ User Delete zu geben-
> im JWT Branch ist ja eine Firewall + Authentifizierung eingebaut per
> default sicherstellt dass nicht authentifizierte User nur GET Requests
> ausführen dürfen (und &operation=xyz ignoriert wird). Wer mehr will (POST,
> PATCH, DELETE) muss dafür angemeldet sein und sich per JSON Web Token
> ausweisen _ODER_ aus dem lokalen Netz kommen.
>

Ich würde den admin-user in der vz.conf jetzt nicht ohne Not abschaffen.
Wenn es mit root nicht mehr geht, brauchen wir eben einen zusätzlichen
User. In Sachen Zugriffskontrolle wärs ja eigentlich auch schöner, wenn man
mit dem Admin-User zwar erweiterte Rechte für die vz-DB hätte, aber
trotzdem keinen Unfug in anderen DBs machen könnte...


> Hats mangels Interesse leider nicht in den Master geschafft....
>

Ja, schade. Ich würde darauf nicht mehr verzichten wollen.

Grüße
Frank


> vg
> Andreas
>
>
>> Grüße
>> Frank
>>
>> Am 2. Oktober 2017 um 06:44 schrieb Daniel Lauckner <vz at jahp.de>:
>>
>>> Hallo,
>>>
>>>
>>> am Sonntag, 1. Oktober 2017 um 22:22 hat Daniel Lauckner geschrieben:
>>> > Ich hab die 3 sudo noch schnell eingefügt, sind in meinem Repo auch
>>> > schon online.
>>>
>>> Hat natürlich nicht gereicht: doctrine braucht auch root-access zur DB.
>>> Das gefällt mir so jetzt aber nicht wirklich, sind zu viele sudo
>>> im Script. :/
>>>
>>> > Du müsstest halt dem User vz Schreibrechte geben,
>>>
>>> Löschrechte meinte ich...
>>>
>>>
>>> mfg Daniel
>>>
>>>
>>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-dev/attachments/20171002/e6775a33/attachment.html>


More information about the volkszaehler-dev mailing list