Zugriff auf / über Anwendung

Status
Für weitere Antworten geschlossen.

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Mit dem DSM 3.0 kann man mehr und mehr machen. Ich wollte einen weiteren Schritt in Richtung Desktop-Ersatz für Unterwegs machen und einen Videoplayer einbauen. Nach einigem Suchen entschied ich mich für den LW Player. Also Testdateien fertig gemacht und in den DSM geschoben. Aber jetzt reagiert der Player nicht auf meine Pfadangaben, die ich absolut mache (also z.B. /volume1/video/vid.mp4). Stattdessen bekomme ich "Access denied or File not Found: /volume1/...". Ich dachte der System-Apache hätte damit keine Probleme, aber offenbar habe ich mich da geirrt (Texteditoren kommen ja schließlich auch auf alle Dateien). Gibt es dafür eine Lösung, die kein Sicherheitsrisiko birgt?

MfG Matthieu

PS: Die Videodatei funktioniert auf dem User-Apachen ohne Probleme wenn sie unterhalb von /web liegt.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ich habe jetzt /volume1/video einfach mittels mount in das Anwendungsverzeichnis unterhalb von /usr/syno... eingehangen. Ist das ein Risiko oder ist da mit anderen Problemen zu rechnen?

MfG Matthieu
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ok, der Ordner war jetzt über den Sys-Webserver ohne Authentifizierung erreichbar. Nur gut dass ich für den keine Weiterleitung momentan aktiv habe. Würde eine htaccess das Problem erledigen?

MfG Matthieu
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Entweder es ist ein Applikation, die sozusagen paralle zum DSM gestartet wird (exec ... shell usw.), dann kennt diese die Pfade des Dateisystems oder es ist ein Web-Applikation, die sich durch URLs versorgt, dann muss die Datei der Apache/Webserver auch in seinem URL-Pfad haben können ...

Itari
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Du kannst in der httpd.conf den Dateipfad, den der Apache besuchen darf, als Abschnitt eintragen - nicht vergessen, den Apache dann neu zu starten. Ich bin grad nicht sicher, ob das auch in der .htaccess geht oder nicht.

Itari
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Das eigentliche Risiko ist, dass du den Prozess unter root laufen lässt. Ich würde nach Möglichkeit darauf verzichten diesen Prozess unter root laufen zu lassen.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Leider fällt mir keine Alternative ein. Ein dritter Webserver ist wohl doch etwas übertrieben. Soweit funktioniert es übrigens, ich muss jetzt nur noch alles in ein Paket bekommen.

MfG Matthieu
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Und wieso nicht mit entsprechenden Anapssungen unter nobody laufen lassen? Dann können Fehler in der App nicht gleich mir root Rechten ausgenutzt werden
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Und wieso nicht mit entsprechenden Anapssungen unter nobody laufen lassen? Dann können Fehler in der App nicht gleich mir root Rechten ausgenutzt werden
Ich mache mir da evtl Sorgen, dass bei falscher Konfiguration die Daten schneller online landen als auf dem root-Apache. Aber kann auch Irrglaube sein, ich fand es allemal anfangs einfacher :D
Bisher habe ich ein "<Directory>" im httpd.conf-sys angelegt und dazu noch ein passendes Alias damit ich auch per Pfadangabe rankomme. Jetzt muss ich noch schauen ob die htaccess funktionieren, damit die Daten nicht online stehen.

MfG Matthieu
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Ich halte es immer mit dem Grundsatz: Einer App gerade soviel Rechte geben, dass sie sauber lüüft und nicht ein My mehr. Ich kann mir ehrlich gesagt nicht vorstellen, dass ein Mediaplayer wirklich root-Rechte benötigt
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Ich kann mir ehrlich gesagt nicht vorstellen, dass ein Mediaplayer wirklich root-Rechte benötigt

Vielleicht bei OPM-Files (One-Play-Media-Files). Die werden ja sofort wieder gelöscht und damit da keine Artefakte entstehen, macht es vielleicht Sinn, den Media-Player unter 'root' laufen zu lassen ;)

Itari
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat