Ankündigung

Einklappen
Keine Ankündigung bisher.

PHP Benutzername

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PHP Benutzername

    Hallo zusammen

    Unter welchem Benutzernamen läuft PHP eigentlich unter Windows 2k?
    Kann man das irgendwo nachsehen oder sogar einstellen?

    Ich würde gerne die Schreibberechtigung auf gewisse Ordner einschränken, so dass nur PHP und der Admin darauf Zugriff haben.

    Gruss,
    Janosh


  • #2
    Ja, hab einen lokalen IIS-Webserver.

    Es ist so: Der www-Ordner (mit der Website drin) ist in unserem internen Netzwerk freigegeben, so dass alle Benutzer im LAN direkt darauf zugreifen können.
    Nun gibt es dort drin jedoch Unterordner, die nicht geändert werden dürfen; deshalb möchte ich die Windows-Sicherheitseinstellungen dieser Unterordner so einstellen, dass nur noch PHP die Schreibberechtigung hat.

    Deshalb die Frage, unter welchem Usernamen "funktioniert" PHP bzw. wo kann ich nachschauen, was bei der Installation eingegeben wurde?

    Gruss,
    Janosh

    Kommentar


    • #3
      Du kannst doch bei Windows wenn ich mich nicht irre unter Sytemsteuerung->Verwaltung->Dienste-><DIENSTNAME>->Tab:Anmelden den Windows-User angeben mit dem der sich Dienst anmeldet und wenn du eh den IIS benutzt musst du nur den IIS Dienst ein entsprechendes Benutzerkonto verpassen und schon läuft auch PHP unter diesen Benutzer aber explizit einen Benutzer für PHP anegeben ist glaub ich nicht möglich.
      Gewisse Dinge behält man besser für sich, z.B. das man gewisse Dinge für sich behält.

      Kommentar


      • #4
        Danke für die Antwort.
        Ja, man kann das dort (IIS Admindienst) einstellen. Weitere 5-6 Dienste hängen da mit drin, welche unter dem gleichen Benutzernamen laufen müssen, sonst lassen sie sich nicht mehr starten.

        Das Problem ist jetzt aber, dass die Sessions nicht mehr gespeichert werden können; man kann sich auf der Website also nicht mehr einloggen. Irgendwie hat das mit den Pfaden zu tun, welche sich ändern, wenn sich der Anmeldename des Dienstes ändert.

        Wie könnte man das lösen?
        Ich frage mich auch, unter welchem Benutzernamen (mit welchen Berechtigungen) ich den IIS Dienst laufen lassen muss? Ich hab mal mit Administrator versucht, weil er ja als LocalSystem auch sehr grossen Zugriff hat.

        Gruss,
        Janosh

        Kommentar


        • #5
          Zitat von Janosh
          Das Problem ist jetzt aber, dass die Sessions nicht mehr gespeichert werden können; man kann sich auf der Website also nicht mehr einloggen. Irgendwie hat das mit den Pfaden zu tun, welche sich ändern, wenn sich der Anmeldename des Dienstes ändert.
          Durch welche Fehlermeldung macht sich das bemerkbar?

          Kommentar


          • #6
            Code:
            Warning: session_start() [function.session-start]: open(C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\\ses s_au493n6tfocamni66a98tupr57, O_RDWR) failed: Permission denied (13) in E:\Daten\xy\www-intern\includes\auth.php on line 3

            Kommentar


            • #7
              ist doch ganz klar dem Dienst fehlen die Rechte auf C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\


              kannst vielleicht den Temppfad ändern?

              irgendwo global auf C damit es nicht mehr Benutzerabhänig ist
              Gewisse Dinge behält man besser für sich, z.B. das man gewisse Dinge für sich behält.

              Kommentar


              • #8
                Danke für die Antowrt.

                Ich weiss nicht, wie man die Pfadeinstellung ändern kann..

                Ist das evtl. ein Sicherheitsrisiko, den IIS unter einem anderen Benutzernamen als LocalSystem laufen zu lassen?

                Könnte das noch Probleme mit dem MS Exchange Webmail geben?

                Liebe Grüsse,
                Janosh

                Kommentar


                • #9
                  Ich kenn mich mit den IIS nicht aus aber ich bin mir sicher das man den Temp Ordner den der IIS benutzen soll einstellen kann.

                  Ansonsten gibt den User den für IIS vergeben hast einfach die Rechte auf C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\
                  ist zwar gefrickelt aber wenns funktioniert kannst damit doch leben.

                  Ob es ein Risiko ist? Kommt auf die Rechte an die du den User gibts.
                  Gewisse Dinge behält man besser für sich, z.B. das man gewisse Dinge für sich behält.

                  Kommentar


                  • #10
                    Vorher lief der IIS unter LocalSystem.

                    Ich hab den Benutzer auf Administrator geändert und dieser hat eigentlich bereits Vollzugriff auf dem Temp-Ordner.

                    Gruss,
                    Janosh

                    Kommentar


                    • #11
                      Ich habe gerade herausgefunden, dass der IIS unter IUSR_Rechnername läuft, auch wenn er eigentlich als LocalSystem angemeldet ist.

                      Somit können die Berechtigungen der Ordner auf diesen Benutzernamen eingestellt werden. Problem gelöst.

                      Gruss,
                      Janosh

                      Kommentar

                      Lädt...
                      X