@BlackJack Okey alles klar werde ich mir mal anschauen
Und das ist mir bewusst das man soetwas nicht live macht.
Weist du zufällig ob sich da Qualitativ etwas ändern würde ??
Naja das ist ganz einfach ich verwende das auf einem Synology NAS und die html / PHP Geschichte wird als http/http Benutzer ausgeführt und hat somit keine lese rechte etc. Weil ich dem http Benutzer auch keine Rechte gewähren möchte wollte ich das so über flask lösen weil ich dachte das dies die beste Lösung ist
Das ist der Hintergrund
Frage zu Python und Flask
@Kalysto: [ironie]mit einem weiteren Server, der Zugriff auf ALLES hat, bekommt man Sicherheitsprobleme sicher gelöst.[/ironie] Da Deine Videos und Musik sowieso übers Netz erreichbar sind, ist das einfachste, Du gibst dem User http das Recht diese Dateien zu lesen.
Das ist bei der syno So ne Sache wenn die datein nicht die passenden Rechte hat dann geht es dementsprechend auch nicht ....
Und da ich die Videos extern runterlade kann ich die Rechte nicht beeinflussen
Deswegen hab ich das mit flask gemacht weil das einfacher ist
Und da ich die Videos extern runterlade kann ich die Rechte nicht beeinflussen
Deswegen hab ich das mit flask gemacht weil das einfacher ist
@Kalysto: ich kann kaum glauben, dass Dein NAS keine Möglichkeit hat, Daten per Web öffentlich zugänglich zu machen. Denn genau das meinte ich ja, gib den Dateien die entsprechenden Rechte, da Du ja sowieso willst, dass man die Dateien herunterladen kann.
Ja klar ist das möglich aber dann müsste ich diese unter dem Web Order bereit stellen welche für diesen benutz extra vorhanden ist
Aber ich habe die Lieder Videos etc. nicht in diesem Ordner liegen weil ich die da nicht haben möchte....
Ich hatte alles versucht es geht zwar ja aber dann nur mittels chmod Auf die Datei und das möchte ich nicht .... zudem ich jede neue Datei dann mit chmod bearbeiten müsste...
Anders konnte ich selbst es nicht lösen muss ich dazu sagen
Also ändere ich nun lieber meine Pfade ab sodass ich nur noch relative Pfade habe anstatt absolut Pfade und dann sollte das mit der Sicherheit passen nehme ich an ?
Aber ich habe die Lieder Videos etc. nicht in diesem Ordner liegen weil ich die da nicht haben möchte....
Ich hatte alles versucht es geht zwar ja aber dann nur mittels chmod Auf die Datei und das möchte ich nicht .... zudem ich jede neue Datei dann mit chmod bearbeiten müsste...
Anders konnte ich selbst es nicht lösen muss ich dazu sagen
Also ändere ich nun lieber meine Pfade ab sodass ich nur noch relative Pfade habe anstatt absolut Pfade und dann sollte das mit der Sicherheit passen nehme ich an ?
@Kalysto: Du möchtest so vieles nicht, was aus meiner Sicht aber der einfachere und/oder sicherere Weg wäre, ohne eine wirkliche Begründung dazu zu liefern. Dir ist also der Aufwand eines einmaligen chmod zu groß, und willst statt dessen einen weiteren Server programmieren und unterhalten, mit all den Risiken und Problemen, die das mit sich bringt? Der eingebaute Server in Flask ist auch nicht ideal dafür, große Dateien auszuliefern.
@Kalysto: Nein! Der Prozess hat offensichtlich root-Rechte sonst würden die niedrigen Portnummern nicht funktionieren. Einfach nur die Portnummer zu ändern nützt nichts, denn die root-Rechte kommen nicht durch die Wahl des Ports sondern die sind schon da und verschwinden nicht auf magische Weise wenn man eine Portnummer verwendet für die man keine root-Rechte bräuchte.
und was ist dann nun genau damit gemeint ??
ich habe das so verstanden das man mit der Portangabe die root rechte steuern könnte ...Um Prozesse an Ports kleiner 1024 zu binden braucht man root-Rechte und sowohl 777 als auch 666 sind kleiner als 1024. Das hat also sehr wohl etwas mit root-Rechten zu tun.
Nein, es ist genau andersherum – so wie es da auch steht. Deine Interpretation würde im Sinne eines funktionierenden Rechtesystems auch keinen Sinn ergeben.Kalysto hat geschrieben:ich habe das so verstanden das man mit der Portangabe die root rechte steuern könnte ...Um Prozesse an Ports kleiner 1024 zu binden braucht man root-Rechte und sowohl 777 als auch 666 sind kleiner als 1024. Das hat also sehr wohl etwas mit root-Rechten zu tun.
ich danke dir__deets__ hat geschrieben:Hast du nicht richtig verstanden. Ohne root-Rechte kannst du nicht unter 1024 binden, aber mit root rechten ueberall. Die verschwinden also nicht magisch, weil du auf 12345 bindest.