$Remote_User

[HeSe]

Hallo zusammen,

ich habe auf meinem WebServer Unterverzeichnisse mit .htaccess geschützt. Benutzer sind in der USER und die wiederum in GROUPS unterteilt.
Ich kann den angemeldeten User unter PHP mit der Variablen $Remote_user und das Passwort mit $Remote_PWD auslesen.
Hat jemand eine Idee oder gar eine Lösung, wie ich herausfinden kann, welcher Gruppe der Benutzer zugeordnet ist???

Vielen Dank im Voraus
Heiner

[water]

evtl. ähnlich wie mit der Datenbank. Mit einem Fremdschlüssel. Oder einfach in der richtigen Reihenfolge in einer anderen Datei abspeichern

ich hoffe ich konnte etwas helfen

Gruss water

[bazubi]

Du wirst wohl nicht um das auslesen der Gruppendatei rumkommen. Du ließt die Gruppendatei aus mit file() - dann hast Du jede Zeile als ein Arrayfeld. Dann suchst Du innerhalb eines jeden Arrayfelds mit substr nach dem Vorkommen des Usernames. Kommt er vor ließt Du im entsprechende Arrayfeld alles von Anfang bis zum ersten Vorkommen des : - das Ergebnis noch ge - trim() - t und Du hast den Namen einer Gruppe in welche der User vorkommt.

[meikel (†)]

Zitat:

Original geschrieben von HeSe
Hat jemand eine Idee oder gar eine Lösung, wie ich herausfinden kann, welcher Gruppe der Benutzer zugeordnet ist???[/B]

PHP-Code:

$ergebnis = shell_exec("/usr/bin/id $username");
echo $ergebnis; 


In $ergebnis könnte stehen:
uid=500(testuser) gid=103(ftponly) groups=103(ftponly)

Zusatz: geht nur ohne safe_mode (keine shell) und ohne gesetztes open_basedir (wenn /usr/bin im Path fehlt).

[bazubi]

Das verrät aber nur in welcher Gruppe der User ist mit dem PHP läuft. Nicht aber in welcher Gruppe der "htaccess Benutzer" ist, oder?

[meikel (†)]

Zitat:

Original geschrieben von bazubi
[B]Das verrät aber nur in welcher Gruppe der User ist mit dem PHP läuft.

Nein. Herrn testuser:ftponly hatte ich vorher angelegt.

Es ist mitunter effektiver, wenn man entsprechende Systembefehle nutzt, wenn man darf. Allerdings: wenn man nicht darf (safe_mode) kann man /etc/group und /etc/passwd auch nicht lesen.

[bazubi]

Aber .htaccess User müssen doch nichts mit Systemusern zu tun haben. Man kann doch in der .htpasswd beliebig User anlegen, ohne dass man dies auch in der /etc/passwd tut. Ergo funzt das ganze nur wenn der .htacces User zufällig genauso heißt der Systemuser.

[meikel (†)]

Zitat:

Original geschrieben von bazubi
Aber .htaccess User müssen doch nichts mit Systemusern zu tun haben. Man kann doch in der .htpasswd beliebig User anlegen, ohne dass man dies auch in der /etc/passwd tut. Ergo funzt das ganze nur wenn der .htacces User zufällig genauso heißt der Systemuser.

Davon bin ich ausgegangen, daß es sich um Systemuser handeln könnte, weil htpasswd sowieso keine Gruppen kennt.

[bazubi]

Zitat:

htpasswd sowieso keine Gruppen kennt.

Klar kennt .htpasswd Groups - ok, natürlich nicht in der .htpasswd drin sondern in der .htgroups (oder wie auch immer man das nennen will). Es gibt für die .htacces Datei auch die Anweisung

AuthGroupFile /pfad/zur/gruppendatei/.htgroups
(Dürfte selbsterklärend sein

require group freunde
(Nur User der Gruppe "freunde" dürfe den Bereich betreten)

Noch ein paar Links in die Apachedoku:
AuthGroupFile

require group freunde

[meikel (†)]

Zitat:

Original geschrieben von bazubi
Klar kennt .htpasswd Groups - ok,

Falsch ausgedrückt. Ich meinte das Programm htpasswd zum Erstellen von .htpasswd. Das nutze ich, wenn ich mal schnell ein Verzeichnis abzuschließen möchte, um .htpasswd zu erstellen. Ansonsten regle ich Berechtigungen db basiert über pear::Auth.

[ interessante Links ]
Danke für die Info.