[mstuebner]

Zitat:

Zitat von maxhb

Trotz Großschreibung falsch. Es kommt NUR auf den Owner der Dateien an, der ausführende User ist egal.

Kannst Du zu Deiner Theorie Hintergundinfos liefern?

Denn:

1. Bin ich mir sicher dass ich das vor langer Zeit ausgiebig eruiert habe
2. Lautet die Meldung auch zugunsten meiner Aussage (und so schlecht ist mein englisch nicht)

Zitat:

The script whose uid is 638 is not allowed to access /srv/www/web2/html/typo3/typo3temp/swap_locking owned by uid 30

Ich bin aber immer bereit zu lernen. (Egal ob groß oder klein geschrieben.)

[maxhb]

Hallo!

Zitat:

Zitat von mstuebner

Kannst Du zu Deiner Theorie Hintergundinfos liefern?

Das meine Aussage keine Theorie ist, geht aus der oben schon geposteten Seite (Zend Developer Zone) recht eindeutig hervor. Dort findet sich sogar folgendes sehr schönes und unmißverständliches Beispiel:

Zitat:

Zitat von Zend Developer zone

When safe_mode is on, PHP checks to see if the owner of the current script matches the owner of the file to be operated on by a file function or its directory. For example:

-rw-rw-r-- 1 rasmus rasmus 33 Jul 1 19:20 script.php
-rw-r--r-- 1 root root 1116 May 26 18:01 /etc/passwd

Running this script.php
<?php
readfile('/etc/passwd');
?>
results in this error when safe mode is enabled:

Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not
allowed to access /etc/passwd owned by uid 0 in /docroot/script.php on line 2

Ich hoffe, die Info ist hilfreich.

CU
maxhb

[mstuebner]

Zitat:

Zitat von maxhb

Das meine Aussage keine Theorie ist, geht aus der oben schon geposteten Seite (Zend Developer Zone) recht eindeutig hervor. Dort findet sich sogar folgendes sehr schönes und unmißverständliches Beispiel:

Danke dass Du meine Aussage mit dem wirklich unmißverständlichen Beispiel bestätigst:

Zitat:

owner of the current script matches the owner of the file to be operated on by a file function or its directory

[maxhb]

Hi!
Um alle Mißverständnisse auszuschließen und dies als fruchtbaren Diskurs zu etablieren frage ich noch einmal nach.

Worauf kommt es nun an:
1. Der Besitzer der Datei (Dateisystem) ist entscheidend
2. Der User der das Script ausführt ist entscheidend (Prozess)

CU
maxhb

[mstuebner]

Zitat:

Zitat von maxhb

Hi!
Um alle Mißverständnisse auszuschließen und dies als fruchtbaren Diskurs zu etablieren frage ich noch einmal nach.

Worauf kommt es nun an:
1. Der Besitzer der Datei (Dateisystem) ist entscheidend
2. Der User der das Script ausführt ist entscheidend (Prozess)

Vollständige Antwort:

Es kommt darauf an, dass der Owner des ausführenden Prozesses (apache-Prozess) mit dem Owner der Datei ODER dem owner des beinhaltenden Verzeichnisses übereinstimmt.

Bevor jetzt jemand kommt: Natürlich darf der Prozess-Owner auch mit dem Owner der Datei UND dem des Verzeichnisses übereinstimmen.

[maxhb]

Zitat:

Zitat von mstuebner

Es kommt darauf an, dass der Owner des ausführenden Prozesses (apache-Prozess) mit dem Owner der Datei ODER dem owner des beinhaltenden Verzeichnisses übereinstimmt.

O.K., dann habe ich Deinen Standpunkt richtig verstanden.

Leider stimmt das aber eben nicht, denn es kommt nicht(!) auf den Owner des Prozesses sondern auf den Owner (Besitzer) der Dateien an. Dies wird auch in dem schon zitierten Beispiel demonstriert. Dort versucht ein Script, das dem Benutzer rasmus gehört auf ein Script zuzugreifen, welches dem Benutzer root gehört. Genau dies wird durch den Safe Mode verhindert, wie in dem Beispiel illustriert.

Schau Dir das Beispiel noch mal in Ruhe an, eigentlich ist das ja recht anschaulich dargestellt. Leider habe ich keine deutsche Übersetzung zur Hand, aber es sollte dennoch leicht zu verstehen sein und Du bist ja auch des Englischen mächtig.

Ich hoffe, die Erklärung war halbwegs verständlich und wir können das geheimnis das Safe Mode als gelöst bezeichnen.

CU
maxhb

[maxhb]

Hi!
Nachtrag: Käme es auf den ausführenden User an, dann müßte ja auch für jeden Webuser/Hosting-Kunden entweder ein eigener Apache laufen oder alle Webuser müßten der Apache-User sein. Beides wäre sicherlich extrem ungünstig.

CU
maxhb

[mstuebner]

Zitat:

Zitat von maxhb

O.K., dann habe ich Deinen Standpunkt richtig verstanden.

Leider stimmt das aber eben nicht, denn es kommt nicht(!) auf den Owner des Prozesses sondern auf den Owner (Besitzer) der Dateien an. Dies wird auch in dem schon zitierten Beispiel demonstriert. Dort versucht ein Script, das dem Benutzer rasmus gehört auf ein Script zuzugreifen, welches dem Benutzer root gehört. Genau dies wird durch den Safe Mode verhindert, wie in dem Beispiel illustriert.

Schau Dir das Beispiel noch mal in Ruhe an, eigentlich ist das ja recht anschaulich dargestellt. Leider habe ich keine deutsche Übersetzung zur Hand, aber es sollte dennoch leicht zu verstehen sein und Du bist ja auch des Englischen mächtig.

Ich hoffe, die Erklärung war halbwegs verständlich und wir können das geheimnis das Safe Mode als gelöst bezeichnen.

Der Apache-Prozess ist aber der OWNER of the current script, oder nicht?

[maxhb]

Zitat:

Zitat von mstuebner

Der Apache-Prozess ist aber der OWNER of the current script, oder nicht?

Das ist er eben nicht. Der Owner einer Datei / eines Scripts ist der User, der die Datei angelegt hat (es sei denn man hat das z.B. per chown Kommando geändert).

CU
maxhb

[mstuebner]

Zitat:

Zitat von maxhb

Das ist er eben nicht. Der Owner einer Datei / eines Scripts ist der User, der die Datei angelegt hat (es sei denn man hat das z.B. per chown Kommando geändert).

Leider nicht, lies nochmal genau. Nach Deiner Auslegung würde der Text:

Zitat:

PHP checks to see if the owner of the current script matches the owner of the file to be operated on by a file function or its directory

dann nämlich heissen:

Zitat:

PHP prüft, ob der Besitzer des aktuellen Skriptes mit dem Besitzer der Datei (also des selben Skriptes) oder deren Verzeichnis übereinstimmt.

Macht nicht wirklich Sinn, oder?