nicht angemeldet
htaccess
Hallo liebe Gemeinde !!!
Ich habe ein kleines Berechtigungsproblem, ich weiß leider nicht, ob es überhaupt eine Lösung gibt, aber versuchen kann man‚s mal.
Ich rufe auf einer HTML-Seite über ein Formular eine Perl-Datei auf.
In dieser greife ich auf eine Datei zu.
Nun ist es ja möglich, daß ich über .htaccess diesen Zugriff mit einer Passwortabfrage belege.
Ich möchte aber, daß nur schreibender Zugriff geschützt ist, lesender sollte jederzeit möglich ist.
Kann man die .htaccess - Nutzung einschränken oder gibt es eventuell eine andere Möglichkeit.
Wäre klasse, wen mir jemand helfen könnte.
Gruß Oliver
-
Hi Oliver!
Ich möchte aber, daß nur schreibender Zugriff geschützt ist, lesender sollte jederzeit möglich ist.
Setzt doch einfach die Zugriffsrechte der Datei auf rw-r--r-- dann kann jeder lesen, nur der Eigentümer der Datei (Du) kann auch schreiben.
Gruß FrankP.S. Siehe auch http://www.i-netlab.de/ ->UNIX Ecke -> Dateirechte
-
Ich nochmal!
Ich habe wohl Deine Frage nicht richtig gelesen... Du willst, dass einige Leute schreiben können und alle anderen nicht? Und das alles mit einem Script? Da reicht das setzen der Dateirechte natürlich nicht. Dann siehe Pit's Antwort.
Sorry, Gruß Frank
-
-
Hallo liebe Gemeinde !!!
Ich habe ein kleines Berechtigungsproblem, ich weiß leider nicht, ob es überhaupt eine Lösung gibt, aber versuchen kann man‚s mal.
Ich rufe auf einer HTML-Seite über ein Formular eine Perl-Datei auf.
In dieser greife ich auf eine Datei zu.
Nun ist es ja möglich, daß ich über .htaccess diesen Zugriff mit einer Passwortabfrage belege.
Ich möchte aber, daß nur schreibender Zugriff geschützt ist, lesender sollte jederzeit möglich ist.
Kann man die .htaccess - Nutzung einschränken oder gibt es eventuell eine andere Möglichkeit.
Wäre klasse, wen mir jemand helfen könnte.
Gruß OliverHi Oliver,
...und wenn Du in diesem Sript eine Passwortabfrage einbaust und dann innerhalb des Scriptes zu verschiedenen Unterprogrammen weiterleitest, je nach Passwort eben?
Über Dein HTML-Formular kannst Du die Eingabe des Passwortes in einem Zuge miteledigen.
Über .htaccess wäre mir neu, das zu machen.
Pit
-
Hi Pit !!!
...und wenn Du in diesem Sript eine Passwortabfrage einbaust und dann innerhalb des Scriptes zu verschiedenen Unterprogrammen weiterleitest, je nach Passwort eben?
Das Problem ist, daß wir die Passwörter und User von jeman anderem bekommen, ebenfalls in einer Datei. d.h. auf diese müßten wir zugreifen, können also in unser Skript nicht fest irgendwelche Passwortabfragen einbauen.
Über Dein HTML-Formular kannst Du die Eingabe des Passwortes in einem Zuge miteledigen.
Über .htaccess wäre mir neu, das zu machen.
Eben mir nämlich auch, aber ich werd mal schauen, ob da in der Unix-Doku noch was zu steht.
Pit
Trotzdem danke.
Gruß Sven-
Hallo Oliver/Sven!
Das Problem ist, daß wir die Passwörter und User von jeman anderem bekommen, ebenfalls in einer Datei. d.h. auf diese müßten wir zugreifen, können also in unser Skript nicht fest irgendwelche Passwortabfragen einbauen.
Und wo ist das Problem?
Über .htaccess wäre mir neu, das zu machen.
Eben mir nämlich auch, aber ich werd mal schauen, ob da in der Unix-Doku noch was zu steht.Aus Sicht des HTTP hast Du hier *immer* einen lesenden Zugriff. Es wird naemlich der Output Deines CGI-Scripts gelesen. Ob dieses dann schreibende Zugriffe auf die Platte vornimmt, liegt ausserhalb der Zustaendigkeit des Webservers. Du wirst da also nichts finden.
Trotzdem danke.
Gruß SvenMultiple personality?
So long
-
Hi,
...und wenn Du in diesem Sript eine Passwortabfrage einbaust und dann innerhalb des Scriptes zu verschiedenen Unterprogrammen weiterleitest, je nach Passwort eben?
Das Problem ist, daß wir die Passwörter und User von jeman anderem bekommen, ebenfalls in einer Datei. d.h. auf diese müßten wir zugreifen, können also in unser Skript nicht fest irgendwelche Passwortabfragen einbauen.mein Lösungsansatz wäre folgender:
a) Lesezugriff auf die Datei via HTTP, geschützt über .htaccess, Authentifizierung über die Gruppendefinition "read".
b) Schreibzugriff über ein CGi-Skript, dieses ebenfalls geschützt über .htaccess, Authentifizierung über die Gruppendefinition "write".Die Definition der Benutzer kann gerne irgendwo separat erfolgen - solange die Gruppen "read" und "write" dabei gepflegt werden und vom Webserver im Rahmen des Authentifizierungsvorgangs ansprechbar sind (also über eine Dateischnittstelle).
Eventuell müßten die beiden erforderlichen Gruppendefinitionsdateien auf Deinem Server aus den "fremden" Daten generiert werden, z. B. über einen cron-Job.mfG - Michael
-
Hi Pit !!!
...und wenn Du in diesem Sript eine Passwortabfrage einbaust und dann innerhalb des Scriptes zu verschiedenen Unterprogrammen weiterleitest, je nach Passwort eben?
Das Problem ist, daß wir die Passwörter und User von jeman anderem bekommen, ebenfalls in einer Datei. d.h. auf diese müßten wir zugreifen, können also in unser Skript nicht fest irgendwelche Passwortabfragen einbauen.Hm, davon bin ich auch ausgegangen, daß Du eine Datei mit Usernamen/Passwörtern hast, die aus dem Script herraus gelesen wird.
Grüsse
Pit
-
-