Frage zu Python und Flask

Code-Stücke können hier veröffentlicht werden.
Kalysto
User
Beiträge: 117
Registriert: Freitag 14. April 2017, 15:28

@BlackJack Okey alles klar werde ich mir mal anschauen ;)
Und das ist mir bewusst das man soetwas nicht live macht.
Weist du zufällig ob sich da Qualitativ etwas ändern würde ??

Naja das ist ganz einfach ich verwende das auf einem Synology NAS und die html / PHP Geschichte wird als http/http Benutzer ausgeführt und hat somit keine lese rechte etc. Weil ich dem http Benutzer auch keine Rechte gewähren möchte wollte ich das so über flask lösen weil ich dachte das dies die beste Lösung ist ;)
Das ist der Hintergrund :)
Sirius3
User
Beiträge: 17703
Registriert: Sonntag 21. Oktober 2012, 17:20

@Kalysto: [ironie]mit einem weiteren Server, der Zugriff auf ALLES hat, bekommt man Sicherheitsprobleme sicher gelöst.[/ironie] Da Deine Videos und Musik sowieso übers Netz erreichbar sind, ist das einfachste, Du gibst dem User http das Recht diese Dateien zu lesen.
Kalysto
User
Beiträge: 117
Registriert: Freitag 14. April 2017, 15:28

Das ist bei der syno So ne Sache wenn die datein nicht die passenden Rechte hat dann geht es dementsprechend auch nicht ....
Und da ich die Videos extern runterlade kann ich die Rechte nicht beeinflussen
Deswegen hab ich das mit flask gemacht weil das einfacher ist
Sirius3
User
Beiträge: 17703
Registriert: Sonntag 21. Oktober 2012, 17:20

@Kalysto: ich kann kaum glauben, dass Dein NAS keine Möglichkeit hat, Daten per Web öffentlich zugänglich zu machen. Denn genau das meinte ich ja, gib den Dateien die entsprechenden Rechte, da Du ja sowieso willst, dass man die Dateien herunterladen kann.
Kalysto
User
Beiträge: 117
Registriert: Freitag 14. April 2017, 15:28

Ja klar ist das möglich aber dann müsste ich diese unter dem Web Order bereit stellen welche für diesen benutz extra vorhanden ist
Aber ich habe die Lieder Videos etc. nicht in diesem Ordner liegen weil ich die da nicht haben möchte....
Ich hatte alles versucht es geht zwar ja aber dann nur mittels chmod Auf die Datei und das möchte ich nicht .... zudem ich jede neue Datei dann mit chmod bearbeiten müsste...
Anders konnte ich selbst es nicht lösen muss ich dazu sagen
Also ändere ich nun lieber meine Pfade ab sodass ich nur noch relative Pfade habe anstatt absolut Pfade und dann sollte das mit der Sicherheit passen nehme ich an ?
Sirius3
User
Beiträge: 17703
Registriert: Sonntag 21. Oktober 2012, 17:20

@Kalysto: Du möchtest so vieles nicht, was aus meiner Sicht aber der einfachere und/oder sicherere Weg wäre, ohne eine wirkliche Begründung dazu zu liefern. Dir ist also der Aufwand eines einmaligen chmod zu groß, und willst statt dessen einen weiteren Server programmieren und unterhalten, mit all den Risiken und Problemen, die das mit sich bringt? Der eingebaute Server in Flask ist auch nicht ideal dafür, große Dateien auszuliefern.
Kalysto
User
Beiträge: 117
Registriert: Freitag 14. April 2017, 15:28

Ist eben ansichts Sache!!
Ich werde sehen wie ich es letztendlich machen werde
Ich persönlich finde es mit Flask gut gelöst....
Es ja eig nicht mal meine eigentliche Frage / Problem war...
Sirius3
User
Beiträge: 17703
Registriert: Sonntag 21. Oktober 2012, 17:20

Einen Server mit root-Rechten laufen zu lassen, weil man sich nicht mit Berechtigungen auseinandersetzen will, ist nie eine gute Lösung. Unabhängig vom eigenen Geschmack.
Kalysto
User
Beiträge: 117
Registriert: Freitag 14. April 2017, 15:28

Ja ich wusste das nicht das das an den Port gebunden ist mit den Root rechten das werde ich am Wechenende abändern und testen ob es auch geht wenn der Port größer 1024 ist
Und dann sollte es ja in Ordnung sein.
Oder ?
BlackJack

@Kalysto: Nein! Der Prozess hat offensichtlich root-Rechte sonst würden die niedrigen Portnummern nicht funktionieren. Einfach nur die Portnummer zu ändern nützt nichts, denn die root-Rechte kommen nicht durch die Wahl des Ports sondern die sind schon da und verschwinden nicht auf magische Weise wenn man eine Portnummer verwendet für die man keine root-Rechte bräuchte.
Kalysto
User
Beiträge: 117
Registriert: Freitag 14. April 2017, 15:28

und was ist dann nun genau damit gemeint ??
Um Prozesse an Ports kleiner 1024 zu binden braucht man root-Rechte und sowohl 777 als auch 666 sind kleiner als 1024. Das hat also sehr wohl etwas mit root-Rechten zu tun.
ich habe das so verstanden das man mit der Portangabe die root rechte steuern könnte ...
__deets__
User
Beiträge: 14480
Registriert: Mittwoch 14. Oktober 2015, 14:29

Hast du nicht richtig verstanden. Ohne root-Rechte kannst du nicht unter 1024 binden, aber mit root rechten ueberall. Die verschwinden also nicht magisch, weil du auf 12345 bindest.
Benutzeravatar
kbr
User
Beiträge: 1487
Registriert: Mittwoch 15. Oktober 2008, 09:27

Kalysto hat geschrieben:
Um Prozesse an Ports kleiner 1024 zu binden braucht man root-Rechte und sowohl 777 als auch 666 sind kleiner als 1024. Das hat also sehr wohl etwas mit root-Rechten zu tun.
ich habe das so verstanden das man mit der Portangabe die root rechte steuern könnte ...
Nein, es ist genau andersherum – so wie es da auch steht. Deine Interpretation würde im Sinne eines funktionierenden Rechtesystems auch keinen Sinn ergeben.
Kalysto
User
Beiträge: 117
Registriert: Freitag 14. April 2017, 15:28

__deets__ hat geschrieben:Hast du nicht richtig verstanden. Ohne root-Rechte kannst du nicht unter 1024 binden, aber mit root rechten ueberall. Die verschwinden also nicht magisch, weil du auf 12345 bindest.
ich danke dir ;)
Antworten