3
W2k3 - Eintrag des Benutzers in httpd.conf ausreichend (Apache)?
Hallo,
habe nun schon länger versucht Apache von einem eigenem Benutzerkonto "Apache" (Mitglied von Benutzer) ausführen zu lassen, aber bisher leider ohne Erfolg.
Unter "Dienste" habe ich ich für Apache bei "anmelden als dieses Konto" das erstellte Benutzerkonto "Apache" angegeben, allerdings lässt sich Apache so gar nicht mehr starten.
Nun habe ich in der httpd.conf gelesen, dass man dort den "user" eintragen kann. Soweit ich mich richtig informiert habe, bestimmt diese Angabe die Zugriffrechte des Servers.
Der Grund für ein eigenes Konto für Apache war ja die Zugriffrechte zu beschränken, so, dass unter dem Benutzerkonto nur Dateien eingesehen werden können, die auch zum Ausführen von Apache notwendig sind.
Nun zu meiner Frage:
Reicht die Angabe des Benutzerkontos in der httpd.conf, um die Zugriffrechte zu beschränken?
Vielen Dank im Voraus,
Unripapaya^^
habe nun schon länger versucht Apache von einem eigenem Benutzerkonto "Apache" (Mitglied von Benutzer) ausführen zu lassen, aber bisher leider ohne Erfolg.
Unter "Dienste" habe ich ich für Apache bei "anmelden als dieses Konto" das erstellte Benutzerkonto "Apache" angegeben, allerdings lässt sich Apache so gar nicht mehr starten.
Nun habe ich in der httpd.conf gelesen, dass man dort den "user" eintragen kann. Soweit ich mich richtig informiert habe, bestimmt diese Angabe die Zugriffrechte des Servers.
Der Grund für ein eigenes Konto für Apache war ja die Zugriffrechte zu beschränken, so, dass unter dem Benutzerkonto nur Dateien eingesehen werden können, die auch zum Ausführen von Apache notwendig sind.
Nun zu meiner Frage:
Reicht die Angabe des Benutzerkontos in der httpd.conf, um die Zugriffrechte zu beschränken?
Vielen Dank im Voraus,
Unripapaya^^
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 131608
Url: https://administrator.de/contentid/131608
Printed on: April 26, 2024 at 15:04 o'clock
3 Comments
Latest comment
Verstehe ich dich richtig, dass du Apache unter windows ausführen willst?
Ich verstehe, deinen Grundgedanken mit den Zugirffsrechten.
Ich habe aber noch nicht gehört, dass ein "Benutzer" einen Dienst starten darf. Versuche mal den Benutzer zum Hauptbenutzer zu machen.
=> Apache würde ich eigentlich unter einem UNIX/Linux laufen lassen.
=> Warum verwendest du nicht (wenn es Windows sein muss) IIS?
Ich verstehe, deinen Grundgedanken mit den Zugirffsrechten.
Ich habe aber noch nicht gehört, dass ein "Benutzer" einen Dienst starten darf. Versuche mal den Benutzer zum Hauptbenutzer zu machen.
=> Apache würde ich eigentlich unter einem UNIX/Linux laufen lassen.
=> Warum verwendest du nicht (wenn es Windows sein muss) IIS?
Hallo, muggy83.
Ja, ich habe unter Windows 2003 Apache, MySQL und PHP installiert und konfiguriert, um eine bestehende Website von einem Linux-Webserver zu portieren. Den genauen Grund für die Umstellung weiss ich nicht, aber so lautet nun mal die Aufgabe.
IIS benutze ich nicht, weil es das erste Mal ist, dass ich mit einem Server arbeite und es zu Apache einfach wesentlich mehr Dokumentationen gibt. Auch konnte ich so ohne großartige Veränderung der Skripte die Portierung durchführen.
Unter "Dienste" habe ich bei Apache automatisches Starten und "anmelden als lokales Systemkonto" eingestellt und dem Benutzer "Apache" habe ich unter Start --> Einstellungen --> Systemsteuerung --> Verwaltung --> Lokale Sicherheitsrichtlinien --> Lokale Richtlinien --> Zuweisen von Benutzerrechten das Recht "Anmelden als Dienst" zugewiesen.
Wobei das wohl auch unnötig ist, wenn der Eintrag des Benutzerkontos in der httpd.conf ausreichend ist.
Also zurück zu meiner Frage:
Reicht es als Zugriffbeschränkung einen Benutzer mit beschränkten Zugriffsrechten bei "user" in der httpd.conf anzugeben?
Gruß,
Unripapaya
Ja, ich habe unter Windows 2003 Apache, MySQL und PHP installiert und konfiguriert, um eine bestehende Website von einem Linux-Webserver zu portieren. Den genauen Grund für die Umstellung weiss ich nicht, aber so lautet nun mal die Aufgabe.
IIS benutze ich nicht, weil es das erste Mal ist, dass ich mit einem Server arbeite und es zu Apache einfach wesentlich mehr Dokumentationen gibt. Auch konnte ich so ohne großartige Veränderung der Skripte die Portierung durchführen.
Unter "Dienste" habe ich bei Apache automatisches Starten und "anmelden als lokales Systemkonto" eingestellt und dem Benutzer "Apache" habe ich unter Start --> Einstellungen --> Systemsteuerung --> Verwaltung --> Lokale Sicherheitsrichtlinien --> Lokale Richtlinien --> Zuweisen von Benutzerrechten das Recht "Anmelden als Dienst" zugewiesen.
Wobei das wohl auch unnötig ist, wenn der Eintrag des Benutzerkontos in der httpd.conf ausreichend ist.
Also zurück zu meiner Frage:
Reicht es als Zugriffbeschränkung einen Benutzer mit beschränkten Zugriffsrechten bei "user" in der httpd.conf anzugeben?
Gruß,
Unripapaya
Ob nun die Angabe in der httpd.conf ausreicht oder nicht weiss ich nicht, aber ich habe nun endlich geschafft Apache von einem eigenen Benutzerkonto ausführen zu lassen.
Zum Test habe ich die Pfadangaben zur DocumentRoot wieder zu "C:/WWW/Apache2.2/htdocs" geändert und dort ein htdocs Verzeichnis mit einer Test-html angelegt...und siehe da: kein Fehler.
Also nochmals die Rechte überprüft und festgestellt, dass "Apache" keine Leserechte auf D:\ hat.
Leserechte zugewiesen und alles funktioniert!
Für die Nachwelt:
Wenn man Apache unter Windows 2003 von einem eigenen Benutzerkonto ausführen lassen will, muss man sicherstellen, dass das Benutzerkonto Leserechte auf den kompletten Pfad hat.
In meinem Fall (ServerRoot = C:/WWW/Apache2.2, DocumentRoot = D:/web) also Lese- und Ausführenrechte auf:
C:\
C:\WWW\
C:\WWW\Apache2.2\ (vererbend)
D:\
D:\web\ (vererbend)
Zusätzliche Ändernrechte auf:
C:\WWW\Apache2.2\logs\ (vererbend)
Ich weiss nicht genau warum, aber das mit dem Vererben hat bei mir zum Teil nicht ganz geklappt und ich musste einzelnen Dateien (z.B. httpd-ssl.conf, httpd-default.conf ) Rechte extra zuweisen.
Unripapaya^^
Zum Test habe ich die Pfadangaben zur DocumentRoot wieder zu "C:/WWW/Apache2.2/htdocs" geändert und dort ein htdocs Verzeichnis mit einer Test-html angelegt...und siehe da: kein Fehler.
Also nochmals die Rechte überprüft und festgestellt, dass "Apache" keine Leserechte auf D:\ hat.
Leserechte zugewiesen und alles funktioniert!
Für die Nachwelt:
Wenn man Apache unter Windows 2003 von einem eigenen Benutzerkonto ausführen lassen will, muss man sicherstellen, dass das Benutzerkonto Leserechte auf den kompletten Pfad hat.
In meinem Fall (ServerRoot = C:/WWW/Apache2.2, DocumentRoot = D:/web) also Lese- und Ausführenrechte auf:
C:\
C:\WWW\
C:\WWW\Apache2.2\ (vererbend)
D:\
D:\web\ (vererbend)
Zusätzliche Ändernrechte auf:
C:\WWW\Apache2.2\logs\ (vererbend)
Ich weiss nicht genau warum, aber das mit dem Vererben hat bei mir zum Teil nicht ganz geklappt und ich musste einzelnen Dateien (z.B. httpd-ssl.conf, httpd-default.conf ) Rechte extra zuweisen.
Unripapaya^^