webinterface.git

@@ -0,0 +1,42 @@

+<?php

+

+require_once('inc/base.php');

+require_once('inc/icons.php');

+

+include("ftpusers.php");

+

+$ftpusers = list_ftpusers();

+$regular_ftp = have_regular_ftp();

+

+

+output('<h3>FTP-Zugänge</h3>

+<p>Mit Ihrem SSH- bzw. SFTP-Zugriff können Sie sämtliche Ihrer Dateien bearbeiten und alle Funktionen nutzen, die wir Ihnen bereitstellen. Wenn sie möchten, können Sie sich mit diesen Zugangsdaten auch über das FTP-Protokoll verbinden.</p>

+');

+

+if ($regular_ftp)

+{

+  output('<p>'.icon_enabled().' Momentan ist der Zugriff über FTP aktiviert. Wenn Sie diesen nicht benötigen sollten Sie ihn aus Sicherheitsgründen ausschalten.<br /><a href="edit?regular_ftp=no">FTP-Zugriff sperren</a></p>');

+}

+else

+{

+  output('<p>'.icon_error().' Der Zugriff über FTP ist momentan gesperrt. Aktivieren Sie diesen nur wenn Sie ihn auch nutzen möchten.<br /><a href="edit?regular_ftp=yes">FTP-Zugriff freischalten</a></p>');

+}

+

+output('

+<h3>Zusätzliche FTP-Benutzer</h3>

+<p>Als Zusatzleistung bieten wir Ihnen die Möglichkeit, weitere FTP-Benutzerzugänge anzulegen. Diese Zugänge sind auf das angegebene Verzeichnis beschränkt und es kann nur mit dem FTP-Protokoll verwendet werden. Ein Login mittels SSH ist für diese Benutzerkonten nicht möglich.</p>');

+

+

+output('

+<table><tr><th>Benutzername</th><th>Verzeichnis</th><th>aktiv</th><th>&#160;</th></tr>

+');

+

+foreach ($ftpusers AS $f)

+{

+  $active = ($f['active'] == 1 ? icon_enabled('Ja') : '-');

+  output("<tr><td>".internal_link("edit?id={$f['id']}", $f['username'])."</td><td>{$f['homedir']}</td><td style=\"text-align: center;\">{$active}</td><td>".internal_link("save?delete={$f['id']}", icon_delete("{$f['username']} löschen"))."</td></tr>");

+}

+output('</table>');

+

+addnew('edit', 'Neuen FTP-Benutzer anlegen');

+

@@ -0,0 +1,78 @@

+<?php

+

+include('ftpusers.php');

+

+require_once('inc/base.php');

+

+$title="FTP-Benutzer einrichten";

+$section='ftpusers_accounts';

+

+if (isset($_GET['regular_ftp']))

+{

+  if ($_GET['regular_ftp'] == 'yes')

+    enable_regular_ftp();

+  else

+    disable_regular_ftp();

+  redirect('accounts'); 

+}

+

+

+$ftpuser = empty_ftpuser();

+

+if (isset($_GET['id']))

+  $ftpuser = load_ftpuser($_GET['id']);

+

+if ($ftpuser['username'])

+  output('<h3>Ändern des FTP-Benutzers</h3>');

+else

+  output('<h3>Neuer FTP-Zugang</h3>');

+

+$username = substr($ftpuser['username'], strlen($_SESSION['userinfo']['username'])+1);

+

+$user_home = $_SESSION['userinfo']['homedir'];

+$homedir = substr($ftpuser['homedir'], strlen($user_home)+1);

+DEBUG($user_home.' / '.$homedir.' / '.$ftpuser['homedir']);

+

+$checked = ($ftpuser['active'] == 1 ? 'checked="checked" ' : '');

+

+$servers = server_names();

+$available_servers = array_merge(array(my_server_id()), additional_servers());

+

+$whichserver = '<strong>'.$servers[my_server_id()].'</strong>';

+if (count($available_servers) > 1)

+{

+  $serverselect = array();

+  foreach ($available_servers AS $s)

+    $serverselect[$s] = $servers[$s];

+  $whichserver = html_select('server', $serverselect, $ftpuser['server']);

+}

+  

+

+

+output(html_form('ftpusers_edit', 'save', 'id='.$ftpuser['id'], '

+  <table style="margin-bottom: 1em;">

+  <tr>

+    <td>Benutzername:</td>

+    <td><strong>'.$_SESSION['userinfo']['username'].'-</strong><input type="text" name="ftpusername" id="ftpusername" value="'.$username.'" /></td>

+  </tr>

+  <tr>

+    <td>Verzeichnis:</td>

+    <td><strong>'.$user_home.'/</strong><input type="text" id="homedir" name="homedir" value="'.$homedir.'" /></td>

+  </tr>

+  <tr>

+    <td>Passwort:</td>

+    <td><input type="password" id="password" name="password" value="" /></td>

+  </tr>

+  <tr>

+    <td>Zugang aktivieren:</td>

+    <td><input type="checkbox" id="active" name="active" value="1" '.$checked.'/> auf Server '.$whichserver.'</td>

+  </tr>

+  </table>

+  <p><input type="submit" name="save" value="Speichern" /></p>

+  '));

+

+

+

+

+

+

@@ -0,0 +1,131 @@

+<?php

+

+require_once('inc/base.php');

+

+function list_ftpusers()

+{

+  $uid = (int) $_SESSION['userinfo']['uid'];

+  $result = db_query("SELECT id, username, homedir, active FROM system.ftpusers WHERE uid=$uid");

+  $ftpusers = array();

+  while ($u = mysql_fetch_assoc($result)) {

+    $ftpusers[] = $u;

+  }

+  return $ftpusers;

+}

+

+function empty_ftpuser()

+{

+  $myserver = my_server_id();

+  return array("id" => "0", "username" => "", "password" => "", "homedir" => "", "active" => "1", "server" => $myserver);

+}

+

+function load_ftpuser($id)

+{

+  if ($id == 0)

+    return empty_ftpuser();

+  $uid = (int) $_SESSION['userinfo']['uid'];

+  $id = (int) $id;

+  $result = db_query("SELECT id, username, password, homedir, active, server FROM system.ftpusers WHERE uid={$uid} AND id='{$id}' LIMIT 1");

+  if (mysql_num_rows($result) != 1)

+    system_failure("Fehler beim auslesen des Accounts");

+  $account = mysql_fetch_assoc($result);

+  DEBUG($account);

+  return $account;

+}

+

+

+function save_ftpuser($data)

+{

+  $uid = (int) $_SESSION['userinfo']['uid'];

+  $id = (int) $data['id'];

+  verify_input_username($data['username']);

+  if ($data['username'] == '')

+    system_failure('Bitte geben Sie eine Erweiterung für den Benutzernamen an!');

+  $username = $_SESSION['userinfo']['username'].'-'.$data['username'];

+  $homedir = filter_input_general($data['homedir']);

+  if (substr($homedir, 0, 1) == '/')

+    $homedir = substr($homedir, 1);

+  $homedir = $_SESSION['userinfo']['homedir'].'/'.$homedir;

+  if (! in_homedir($homedir))

+    system_failure('Pfad scheint nicht in Ihrem Home zu sein oder enthielt ungültige Zeichen.');

+  $active = ($data['active'] == 1 ? '1' : '0');

+

+  $server = NULL;

+  if ($data['server'] == my_server_id())

+  {

+    $server = NULL;

+  }

+  elseif (in_array($data['server'], additional_servers()))

+  {

+    $server = (int) $data['server'];

+  }

+  $server = maybe_null($server);

+

+  $password_query = '';

+  $password_hash = '';

+  if ($data['password'] != '')

+  {

+    $salt = random_string(8);

+    $password_hash = crypt($data['password'], "\$1\${$salt}\$");

+    $password_query = "password='{$password_hash}', ";

+  }

+  elseif (! $id)

+  {

+    system_failure('Wenn Sie einen neuen Zugang anlegen, müssen Sie ein Passwort setzen');

+  }

+    

+  

+  if ($id)

+    db_query("UPDATE system.ftpusers SET username='{$username}', {$password_query} homedir='{$homedir}', active='{$active}', server={$server} WHERE id={$id} AND uid={$uid} LIMIT 1");

+  else

+    db_query("INSERT INTO system.ftpusers (username, password, homedir, uid, active, server) VALUES ('{$username}', '{$password_hash}', '{$homedir}', '{$uid}', '{$active}', {$server})");

+}

+

+

+function delete_ftpuser($id)

+{

+  $uid = (int) $_SESSION['userinfo']['uid'];

+  $id = (int) $id;

+  db_query("DELETE FROM system.ftpusers WHERE id='{$id}' AND uid={$uid} LIMIT 1");

+}

+

+

+function get_gid($groupname)

+{

+  $groupname = mysql_real_escape_string($groupname);

+  $result = db_query("SELECT gid FROM system.gruppen WHERE name='{$groupname}' LIMIT 1");

+  if (mysql_num_rows($result) != 1)

+    system_failure('cannot determine gid of ftpusers group');

+  $a = mysql_fetch_assoc($result);

+  $gid = (int) $a['gid'];

+  if ($gid == 0)

+    system_failure('error on determining gid of ftpusers group');

+  return $gid;

+}

+

+

+function have_regular_ftp()

+{

+  $gid = get_gid('ftpusers');

+  $uid = (int) $_SESSION['userinfo']['uid'];

+  $result = db_query("SELECT * FROM system.gruppenzugehoerigkeit WHERE gid='$gid' AND uid='$uid'");

+  return (mysql_num_rows($result) > 0);

+}

+

+

+function enable_regular_ftp()

+{

+  $gid = get_gid('ftpusers');

+  $uid = (int) $_SESSION['userinfo']['uid'];

+  db_query("REPLACE INTO system.gruppenzugehoerigkeit (gid, uid) VALUES ('$gid', '$uid')");

+}

+

+function disable_regular_ftp()

+{

+  $gid = get_gid('ftpusers');

+  $uid = (int) $_SESSION['userinfo']['uid'];

+  db_query("DELETE FROM system.gruppenzugehoerigkeit WHERE gid='$gid' AND uid='$uid'");

+}

+

+

+

@@ -0,0 +1,10 @@

+<?php

+

+$role = $_SESSION['role'];

+

+if ($role & ROLE_SYSTEMUSER)

+{

+  $menu["ftpusers_accounts"] = array("label" => "FTP-Benutzer", "file" => "accounts", "weight" => 35);

+}

+

+?>

@@ -0,0 +1,48 @@

+<?php

+include('ftpusers.php');

+

+require_role(ROLE_SYSTEMUSER);

+

+if (isset($_GET['delete']))

+{

+  $ftpuser = load_ftpuser($_GET['delete']);

+

+  $sure = user_is_sure();

+  if ($sure === NULL)

+  {

+    are_you_sure("delete={$ftpuser['id']}", "Möchten Sie den FTP-Zugang »{$ftpuser['username']}« wirklich löschen?");

+    return;

+  }

+  elseif ($sure === true)

+  {

+    delete_ftpuser($ftpuser['id']);

+  }

+  redirect('accounts');

+}

+

+$ftpuser = empty_ftpuser();

+

+if (isset($_GET['id']))

+{

+  check_form_token('ftpusers_edit');

+  $ftpuser = load_ftpuser($_GET['id']);

+}

+

+ 

+$ftpuser['username'] = $_REQUEST['ftpusername'];

+$ftpuser['password'] = $_REQUEST['password'];

+$ftpuser['homedir'] = $_REQUEST['homedir'];

+if (isset($_REQUEST['active']))

+  $ftpuser['active'] = $_REQUEST['active'];

+else

+  $ftpuser['active'] = 0;

+

+if (isset($_REQUEST['server']))

+  $ftpuser['server'] = $_REQUEST['server'];

+

+  

+save_ftpuser($ftpuser);

+  

+redirect('accounts');

+

+