nadstavenia priecinku s uzivatelom

Sekcia: Aplikácie & Desktop 09.04.2012 | 22:35
peterpan   Návštevník
chcel by som sa spytat,ako spravim,aby mi /var/www/ (co je domovsky adresar pre uzivatela peterpan) mohol plnohodnote pouzivat cez FTP(momentalne proftpd) uzitavetel peterpan a bol zaroven pristupny web? momentalne mi vypisuje,ze nema prava
    • Re: nadstavenia priecinku s uzivatelom 10.04.2012 | 00:24
      Avatar Fridolín Pokorný Fedora 21  Používateľ
      Ak som spravne pochopil, co chces robit, jednym z rieseni je napriklad mount -o bind ftpdir /var/www. Pripadne sa pozri na konfiguraciu ftp servru.
    • Re: nadstavenia priecinku s uzivatelom 10.04.2012 | 00:33
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      Apache ti pravdepodobne bezi pod nejakymi pravami (apache.apache alebo www-data.www-data), cize bud nastavis spravne prava pre ten adresar, aby subory v tom adresari vedeli prepisovat viaceri pouzivatelia (cez sticky bit, atd.), alebo v ftp serveri, nech sa dany pouzivatel mapuje na www-data, alebo nastavit (napriklad cez fastcgi), aby skripty a stranky z tohto adresara sa spustali s pravami pouzivatela, ktory sa prihlasuje na ftp. Moznosti je neurekom, vyber a nastav taku, ktora je tvojmu srdcu najblizsia.
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
    • Re: nadstavenia priecinku s uzivatelom 10.04.2012 | 01:09
      WlaSaTy   Návštevník
      Možností je neúrekom. Na prvotné hranie by som ale odporučil Mod UserDir a poprípade mapovanie na (sub)domény.
    • Re: nadstavenia priecinku s uzivatelom 11.04.2012 | 17:41
      peterpan   Návštevník
      okay,zmenil som majitela zlozky, na peterpan,ftp by slo,
      ale ked sa snazim,nahodit daky "addon" do webu,tak mi vypise "Warning: Failed to move file!"
      viem,ze to bude s pravami,

      v /etc/groups mam

      www-data:x:33: a peterpan:x:1000:

      ako teda zmenim,tie prava na peterpan? aby mi slapalo aj apache?
      • Re: nadstavenia priecinku s uzivatelom 11.04.2012 | 20:29
        WlaSaTy   Návštevník
        Nič v zlom. Ale Ty chceš nahradiť užívateľa Apache alebo nobody za užívateľa peterpan? Pretože to nie je moc optimálne. Lepšie je povoliť ftp, sftp, scp a prezentáciu webových stránok užívateľovi peterpan.
        • Re: nadstavenia priecinku s uzivatelom 11.04.2012 | 22:00
          peterpan   Návštevník
          takto,to co chcem docielit,je to,ze pri pravach 644(pre subor) a 755(pri zlozky) budem

          1 moct cez uzivatela prepisovat subory a vytvarat nove cez ftp,naj by bol peterpan
          2 aby mi slo v joomla(momentalne len v nom) instalovat addony

          • Re: nadstavenia priecinku s uzivatelom 11.04.2012 | 23:03
            WlaSaTy   Návštevník
            S takýmto prístupom k bezpečnosti bude ten stroj okamžite kompromitovaný.

            Už máš obchodné ponuky na rozposielanie nevyžiadanej pošty a pridávanie inzerátov alebo to neháš na botnet ktorý budeš dokonca sponzorovať?
            • Re: nadstavenia priecinku s uzivatelom 12.04.2012 | 00:10
              peterpan   Návštevník
              mozem mi prosimta vysvetlit co je na tom zle?
              presne takto to mam aj u w. supportu, aspon z mojho pohladu...
              • Re: nadstavenia priecinku s uzivatelom 12.04.2012 | 11:22
                WlaSaTy   Návštevník
                :mozem mi prosimta vysvetlit co je na tom zle?
                Môžeš si to vysvetliť ako zrušenie bezpečnosti. Web server zvykne bežať pod užívateľom ktorý má najnižšie práva aby pri kompromitácii služby nedošlo k kompromitácii celého stroja. Teda, ak to pokazíš, tak Ťa heknú oveľa horšie. Ideálna situácia na heknutie je keď prepnutie cez sudo pre Tebou preferovaného užívateľa peterpan nepýta hheslo. To potom zvládne heknúť aj 10 ročné decko, a ani sa nezapotí.

                :presne takto to mam aj u w. supportu, aspon z mojho pohladu...
                Pochybujem, že by web support, teda spoločnosť ktorá sa takým niečim živí mala takto riešenú nebezpečnosť. Skôr si si len zle prečítal práva na súbory, Tebe priradené pracovné skupiny a pracovné skupiny priradené užívateľovi pod ktorým beží web server.