Datenbankrechte für UA

[Forsaker]

Hi,

da ich auf meinem Rechner mehrere Datenbanken habe und UA nicht als root einloggen sollte, würde ich dies gern ändern.

Könnte man z.b. dem normalen game / portal-DB-user einfach :

GRANT ALL PRIVILEGES ON login.*
TO portalroot@localhost IDENTIFIED BY 'rootpw';

GRANT ALL PRIVILEGES ON game.*
TO gameroot@localhost IDENTIFIED BY 'rootpw';

dann muss man nicht den root freigeben, was ich sicherheitstechnisch eh für bedenklich halte. (dann würde in einer normalen .conf mein Root-PW stehen).

In welcher config wird defniert, wie der "root" heißt ?


die normalen Rechte kann man dann beibehalten :

GRANT SELECT,INSERT,UPDATE,DELETE ON @LOGIN_DB_NAME@.* TO
'@LOGIN_DB_USER@'@'$host' IDENTIFIED BY '@LOGIN_DB_PASSWD@';

GRANT SELECT,INSERT,UPDATE,DELETE ON @GAME_DB_NAME@.* TO
'@GAME_DB_USER@'@'$host' IDENTIFIED BY '@GAME_DB_PASSWD@';

Dann hätte man die Rechte komplett vom Root entkoppelt.
Vielleicht könnte man auch direkt ALL PRIVILEGES geben, denn das ändert ja eigentlich nichts. Der User kann ja eigentlich alles auf seiner DB machen.


MfG

[Firak]

Was meinst Du mit: "dann muss man nicht den root freigeben"?

> dann würde in einer normalen .conf mein Root-PW stehen

Falls Du damit die ugaagga.conf meinst: Die Datei wird nicht in den Web-Bereich installiert und kann nach der Installation auch wieder gelöscht werden. Für den Spielbetrieb ist sie nicht erforderlich.

> In welcher config wird defniert, wie der "root" heißt ?

src/dbs/db-util.in (im Spiel) bzw. dbs/db-util.in (im Portal)

[Forsaker]

hmm ... sie wird nicht in den Web-Bereich installiert ?
Das heißt also der komplette Game-Teil liegt nachher außerhalb vom Web, oder wie hab ich das zu verstehen ? (hatte es erstmal provisorisch mit einer .htaccess abgesichert)

dann stimmen aber die verlinkungen nicht so wirklich, wenn es eine verzeichnisebene höher liegt...

ja,
die Dateien habe ich natürlich schon gelöscht. Allerdings verstehe ich nichtmal, wofür man da ein root-pw eingeben soll. Wenn man dem User auf der login/game-DB eh alle rechte auf seiner Datenbank gibt, dann ist das doch wirlich alles was man braucht.

[Firak]

> hmm ... sie wird nicht in den Web-Bereich installiert ?

Richtig, sie wird nämlich gar nicht installiert, d.h. diese Datei liegt nur dort herum, wo Du das Quellcodearchiv ausgepack hast. Das kann natürlich im Web-Bereich sein, aber wer das dort macht, ist selbst schuld...

Über den "komplette[n] Game-Teil" (was auch immer Du damit meinst) habe ich nichts gesagt.

> Allerdings verstehe ich nichtmal, wofür man da ein root-pw eingeben soll.

Um die Benutzer während der Installation anzulegen. Wenn es diese Benutzer noch nicht gibt, braucht man irgendeinen Account (z.B. root), der die Rechte hat, diese Benutzer anzulegen. Natürlich kann man die Benutzer auch selbst von Hand anlegen, wenn man möchte. Dann kann man darauf verzichten.

[Forsaker]

Ah, jetzt versteh ich was du meinst
Die Root-Rechte sind nur für das Installscript (welches ich nicht benutzt hab).
Im Wiki war davon noch nichts, deswegen war ich etwas verwirrt diesbezüglich

Nochmal zum Speichern außerhalb vom Web-Ordner :

du meinst also ich sollte die kompletten Archive von Portal + Game eine ebene Tiefer entpacken (vor /public_html)? (mit "kompletter Game-Teil" meinte ich das Archiv vom Game ... )
Dann per index.php(im webordner) includen, oder wie genau läuft das dann ab, damit sie richtig ausgeführt werden ?

gruß Forsaker

[Firak]

Es ist völlig egal, wo Du die Archive auspackst. Beim Aufruf von "./configure" kann man (unter anderem) den gewünschten Installationskatalog festlegen, also z.B.:

Code: Alles auswählen

./configure --with-gamedir=/srv/www/htdocs/game


Wenn man dann der Beschreibung im Wiki folgt, werden alle notwendigen Dateien beim Aufruf von "make install-game" entsprechend dorthin kopiert.

PS: "./configure --help" zeigt an, was man da so alles einstellen kann...