Rechte für lokale PCs

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo Zusammen,
    nachdem ich auf dem Pi Baikal installiert und die SSH-Verbindung gesichtert habe,
    hat Thunderbird keinen Zugriff mehr auf Baikal, ist aber auch logisch.

    Nun suche ich einen Weg, den Geräten in meinem Subnetz (namentlich: Desktop-PC, Laptop, Handy) den Zugriff zu erlauben:

    • Zum einen will ich über ein WebGUI die GPIO Pins steuern (also Ausführung von PHP erlauben)
    • Außerdem sollen alle Kalender-Dienste (Thunderbird und eine Androidapp) auf den Kalender zugreifen können.
    • Evtl. sollen noch weitere Funktionen hinzukommen (AirPlay, FileServer).


    Oben genannte Funktionen sollen zwar nur im lokalen Netz verfügbar sein, aber ich möchte mir die Option einer Steuerung über das Internet offenhalten.
    Derzeit ist der Pi keinem DDNS zugeordnet und damit nicht ohne weiteres über das Internet erreichbar, hängt aber über den Router irgendwie doch am Netz.

    Soweit ich das Thema überblicke, müsste ich in

    Code
    /etc/nginx/sites-available/default/


    einen Server-Block hinzufügen und in

    Code
    /usr/share/nginx/www/


    die Rechte editieren, um zum einen mein GPIO.php-Script ausführbar zu machen und zum anderen Baikal wieder erreichbar zu machen.

    Nun bin ich aber unsicher, was ich genau machen muss, um die vorher gewonnene Sicherheit nicht zu verspielen.
    Am liebsten wäre mir eine Lösung, die den oben genannten drei Geräten den generellen Zugriff erlaubt, der Pi also Verbindungen von MAC-Adresse xy immer erlaubt.

    Wer weiß Rat?

    EDIT:
    Habe Baikal mit diesen Befehlen wieder erreichbar gemacht:

    Code
    sudo chmod g+s -R /usr/share/nginx/www/baikal
    sudo chmod 755 -R /usr/share/nginx/www/baikal
    sudo chown -R www-data:www-date /usr/share/nginx/www/baikal


    Aber damit könnte ja theoretisch jeder auf Baikal zugreifen, wenn er zufällig die IP des Pis findet, oder?

    Einmal editiert, zuletzt von mitch (9. März 2015 um 13:00)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!