Wo wird die Benutzergruppe eingestellt? Wo wird die Benutzergruppe eingestellt?
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Wo wird die Benutzergruppe eingestellt?

Started by Bull, November 26, 2007, 05:49:47 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Bull

Hallöle,

ich habe da mal eine Frage.

Ich habe ja nur als Admin Zugriff aufs Batch Hinzufügen. Das funktioniert ja auch wenn ich die CPG gebridged habe. Aber nun möchte ich das nicht die Benutzergruppe 1 diese Rechte hat sondern zB Benutzergruppe 8. (Also von der ID her)

Wo kann ich das Umstellen? Weil in der WBB Bridge habe ich es nicht gefunden.

Greetz Bull

Bull

BTW

Ich habe in der coppermine.inc.php nur dieses hier gefunden

                // Group ids - admin and guest only.
                $this->admingroups = array(1);
                $this->guestgroup = 3;

Hat es damit was zu tun?

Joachim Müller

WBB wird nicht supportet. Möchtest Du anderen Benutzern als dem Admin den Zugriff auf Batch-Hinzufügen verschaffen? Vergiss es, sonst hast Du sicherheitsmäßig die Hose in den Kniekehlen hängen.
Ansonsten musst Du die wbb-Bridge bearbeiten (die NICHT von uns supportet wird).

Bull

Da sollen nur meine Moderatoren zugriff drauf haben. Mehr nicht.

Und bei der CPG1.3.5 ging es sehr leicht in der Bridge einzustellen

Stramm

Sobald ein Nicht (Server) Admin, sei es auch ein Mod, Zugriff auf die Batch Add Funktion hat, ist er praktisch (nicht nur theoretisch) in der Lage, die volle Kontrolle über den Server zu erlangen. Er kann dann z.B. neue Passwörter (root) vergeben und Dich komplett aussperren. Mal geschwind alle Daten löschen etc.

Aus diesem Grund werden wir uns hüten, irgendwelche Tips zu geben, wie Du Dich selbst unglücklich machen kannst. Andere schnappen dann evtl. noch das hier geschriebene auf und machen es nach. Am Ende bekommen wir es ab, wenn ein 'Nichtadmin' über Batch Add Server hackt.