chcel by som sa spytat,ako spravim,aby mi /var/www/ (co je domovsky adresar pre uzivatela peterpan) mohol plnohodnote pouzivat cez FTP(momentalne proftpd) uzitavetel peterpan a bol zaroven pristupny web? momentalne mi vypisuje,ze nema prava
Apache ti pravdepodobne bezi pod nejakymi pravami (apache.apache alebo www-data.www-data), cize bud nastavis spravne prava pre ten adresar, aby subory v tom adresari vedeli prepisovat viaceri pouzivatelia (cez sticky bit, atd.), alebo v ftp serveri, nech sa dany pouzivatel mapuje na www-data, alebo nastavit (napriklad cez fastcgi), aby skripty a stranky z tohto adresara sa spustali s pravami pouzivatela, ktory sa prihlasuje na ftp. Moznosti je neurekom, vyber a nastav taku, ktora je tvojmu srdcu najblizsia.
Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
Re: nadstavenia priecinku s uzivatelom
11.04.2012 | 17:41
peterpanNávštevník
okay,zmenil som majitela zlozky, na peterpan,ftp by slo,
ale ked sa snazim,nahodit daky "addon" do webu,tak mi vypise "Warning: Failed to move file!"
viem,ze to bude s pravami,
v /etc/groups mam
www-data:x:33: a peterpan:x:1000:
ako teda zmenim,tie prava na peterpan? aby mi slapalo aj apache?
Re: nadstavenia priecinku s uzivatelom
11.04.2012 | 20:29
WlaSaTyNávštevník
Nič v zlom. Ale Ty chceš nahradiť užívateľa Apache alebo nobody za užívateľa peterpan? Pretože to nie je moc optimálne. Lepšie je povoliť ftp, sftp, scp a prezentáciu webových stránok užívateľovi peterpan.
Re: nadstavenia priecinku s uzivatelom
12.04.2012 | 11:22
WlaSaTyNávštevník
:mozem mi prosimta vysvetlit co je na tom zle?
Môžeš si to vysvetliť ako zrušenie bezpečnosti. Web server zvykne bežať pod užívateľom ktorý má najnižšie práva aby pri kompromitácii služby nedošlo k kompromitácii celého stroja. Teda, ak to pokazíš, tak Ťa heknú oveľa horšie. Ideálna situácia na heknutie je keď prepnutie cez sudo pre Tebou preferovaného užívateľa peterpan nepýta hheslo. To potom zvládne heknúť aj 10 ročné decko, a ani sa nezapotí.
:presne takto to mam aj u w. supportu, aspon z mojho pohladu...
Pochybujem, že by web support, teda spoločnosť ktorá sa takým niečim živí mala takto riešenú nebezpečnosť. Skôr si si len zle prečítal práva na súbory, Tebe priradené pracovné skupiny a pracovné skupiny priradené užívateľovi pod ktorým beží web server.
ale ked sa snazim,nahodit daky "addon" do webu,tak mi vypise "Warning: Failed to move file!"
viem,ze to bude s pravami,
v /etc/groups mam
www-data:x:33: a peterpan:x:1000:
ako teda zmenim,tie prava na peterpan? aby mi slapalo aj apache?
1 moct cez uzivatela prepisovat subory a vytvarat nove cez ftp,naj by bol peterpan
2 aby mi slo v joomla(momentalne len v nom) instalovat addony
Už máš obchodné ponuky na rozposielanie nevyžiadanej pošty a pridávanie inzerátov alebo to neháš na botnet ktorý budeš dokonca sponzorovať?
presne takto to mam aj u w. supportu, aspon z mojho pohladu...
Môžeš si to vysvetliť ako zrušenie bezpečnosti. Web server zvykne bežať pod užívateľom ktorý má najnižšie práva aby pri kompromitácii služby nedošlo k kompromitácii celého stroja. Teda, ak to pokazíš, tak Ťa heknú oveľa horšie. Ideálna situácia na heknutie je keď prepnutie cez sudo pre Tebou preferovaného užívateľa peterpan nepýta hheslo. To potom zvládne heknúť aj 10 ročné decko, a ani sa nezapotí.
:presne takto to mam aj u w. supportu, aspon z mojho pohladu...
Pochybujem, že by web support, teda spoločnosť ktorá sa takým niečim živí mala takto riešenú nebezpečnosť. Skôr si si len zle prečítal práva na súbory, Tebe priradené pracovné skupiny a pracovné skupiny priradené užívateľovi pod ktorým beží web server.