From 9587ad1acf3b9946504425b4ddc07e4f48d1e442 Mon Sep 17 00:00:00 2001 From: ulrich Date: Thu, 07 Jan 2021 11:59:56 +0000 Subject: [PATCH] Kommentar ergaenzt --- web/META-INF/daten/www/dok/wbx/Betrieb-Docker.htmi | 6 ++++-- 1 files changed, 4 insertions(+), 2 deletions(-) diff --git a/web/META-INF/daten/www/dok/wbx/Betrieb-Docker.htmi b/web/META-INF/daten/www/dok/wbx/Betrieb-Docker.htmi index 3086139..fa77119 100644 --- a/web/META-INF/daten/www/dok/wbx/Betrieb-Docker.htmi +++ b/web/META-INF/daten/www/dok/wbx/Betrieb-Docker.htmi @@ -9,6 +9,7 @@ <li>WebBox starten<br /><code>docker run -it --rm --name tc -d -p 8080:8080 -p 8443:8443 -v `pwd`/tc-daten:/tc-daten --link derby:dbsrv wbx</code></li> </ol> <p>Damit ist die WebBox bereit zur <a href="Bedienung.htmi">Verwendung</a>.</p> +<p>Die im Aufruf oben angegebenen Ports für die WebBox können beliebig gewählt werden. Das selbe gilt für den Port des Datenbank-Containers. Für eine Änderung des Ports des Datenbank-Containers muss der geänderte Port zusätzlich zum obigen Aufruf auch in der Datei <code>META-INF/context.xml</code> der Nutzerverwaltung und der Datenbankverwaltung angepasst werden.</p> <h2><a name="stopp"></a>WebBox stoppen</h2> <p>Zum Stoppen der WebBox werden die folgenden Schritte ausgeführt.</p> <ol> @@ -18,8 +19,9 @@ <h2><a name="bak"></a>Daten sichern</h2> <p>Die WebBox legt alle veränderlichen Nutzerdaten in den Volumes <code>/derby-daten</code> und <code>/tc-daten</code> im Arbeitsverzeichnis ab, aus dem heraus die Docker-Container gestartet werden. Eine regelmäßige Kopie von <code>/derby-daten</code> und <code>/tc-daten</code> v<span style="font-size: 1em;">ermeidet Datenverlust im Falle von Störungen oder Fehlern.</span></p> <h3><a name="sec"></a>Datensicherheit</h3> -<p>Die WebBox bewirkt keine Zugriffsbeschränkungen auf der Ebene des Betriebssystems des Docker-Containers, in dem die WebBox läuft, dem WebBox-Container. Jeder Benutzer des WebBox-Containers kann so auf Inhalte des Rechners zugreifen, wie es der Systemadministrator von Docker festgelegt hat.</p> -<p>Über die Benutzerverwaltung der WebBox erteilte Berechtigungen bewirken Beschränkungen des Zugriffs über die WebBox. Solange die WebBox läuft, unterliegen Zugriffe den Regeln, die in der Benutzerverwaltung der WebBox festgelegt sind. Diese Regeln bewirken im Auslieferungszustand der WebBox, dass nur Daten im Verzeichnis <code>/usr/local/wbx/daten </code>des WebBox-Containers über die WebBox zugänglich sind.</p> +<p>Die WebBox bewirkt keine Zugriffsbeschränkungen auf der Ebene des Betriebssystems, auf dem Docker läuft. Jeder Benutzer der WebBox kann so auf Inhalte des Rechners zugreifen, auf dem Docker läuft, wie es der Systemadministrator des Rechners festgelegt hat.</p> +<p>Über die Benutzerverwaltung der WebBox erteilte Berechtigungen bewirken lediglich Beschränkungen des Zugriffs innerhalb der WebBox und regeln beispielsweise, welcher Benutzer die Benutzerverwaltung der WebBox oder die Dateiverwaltung der WebBox verwenden darf.</p> +<p>Mit welchen Rechten zum Beispiel aus der Dateiverwaltung der WebBox heraus auf Dateien zugegriffen werden darf, muss je nach gewünschter Berechtigung nötigenfalls vom Systemadministrator des Rechners, auf dem Docker läuft, konfiguriert werden. </p> <h3>Programme</h3> <p>Die WebBox ermöglicht die Ausführung von Programmen auf dem WebBox-Container. Benutzer der WebBox können mit der WebBox Programme ausführen, mit denen es möglich ist, auf Daten des WebBox-Containers zuzugreifen.</p> <p>Um zu verhindern, dass auf diesem Weg der Benutzer einer WebBox auf Daten des WebBox-Containers zugreift, dürfen in der Benutzerverwaltung der WebBox die Rollen <code>manager-script</code>, <code>manager-gui</code>, <code>nutzerAdmin</code> und <code>wbxAdmin</code> nur Nutzern erteilt werden, die berechtigt sind, auf Daten des WebBox-Containers zuzugreifen.</p> -- Gitblit v1.9.3