korektne nastavenie GID a UID pre apache

Sekcia: Konfigurácia 21.11.2015 | 20:21
Avatar Milan Dvorský debian,mint kde,android  Administrátor

ahojte, spravil som na jednom mnou spravovanom serveri skript na vytvaranie uzivatela a nasledny jail do daneho adresaru. vytvori mi to uzivatela grupu s rovnakym nazvom aj GID (cize UID = GID). v danom adresari konkretneho usera je wordpress, ktory ma vsak moralny problem napr. uploadovat subory, ci instalovat temy/pluginy/aktualizacie, ak je vlastnikom foldra/alebo existujuceho suboru dany uzivatel a nie www-data ... cize idealne by bolo :

a) priradit usera do skupiny www-root
b) priradit GID do skupiny www-root
c) pripradit uzivatela www-root do danej GID
d) nieco ine, prosim poradte.

este raz vdaka za akykolvek napad/namet/navrh/riesenie

    • RE: korektne nastavenie GID a UID pre apache 21.11.2015 | 21:44
      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

      Nechápem úplne čo potrebuješ, ale čo tak skúsiť chroot.

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • RE: korektne nastavenie GID a UID pre apache 21.11.2015 | 22:05
        Avatar Milan Dvorský debian,mint kde,android  Administrátor

        chroot tam praveze je. ide o to, ze z administracie wordpressu tam je problem vtedy zapisovat/uploadovat ...

        • RE: korektne nastavenie GID a UID pre apache 21.11.2015 | 22:58
          Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

          Jasne pokiaľ www-root nemá práva na zápis tak to tam nezapíše, ty potrebuješ vytvoriť FTP aj WordPress účet naraz, ja som sa niekde stratil, asi mi nedopína, páč rozmýšľam že to dnes už zalomím.

          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
          • RE: korektne nastavenie GID a UID pre apache 22.11.2015 | 00:39
            Avatar Milan Dvorský debian,mint kde,android  Administrátor
            • RE: korektne nastavenie GID a UID pre apache 22.11.2015 | 13:01
              Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

              Práva pre priečinky a súbory nastav na www-data a užívateľa pridaj do skupiny www-data.

              Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
    • RE: korektne nastavenie GID a UID pre apache 22.11.2015 | 10:18
      Avatar LUcoRP Debian, *buntu, Android  Používateľ

      Predpokladam ze nastavenia prav pre zlozky, ktore vyzaduje WP mas uz spravene podla poziadaviek

      Problem je, ze WP data maju vlastnika uzivatela, ktory je ale v uplne inej grupe nez www-data a tym padom nema apache opravnenia zapisovat do priecinka a robit updaty a zmeny suborov. Pre skusku si skus na devserveri povolit rekurzivne 777 prava na zlozku s WP a ak to bude fungovat je problem prave v tomto.

      Riesil by som to pridanim uzivatela do skupiny www-data a zmenenim tejto skupiny na jeho primarnu skupinu (bude tento uzivatel vyuzivany iba na pristup k datam stranky?). Potom prirad rekurzivne povolenia pre zapis pre grupu www-data na priecinok s wordpressom. Bezpecnost nebude super najlepsia a  mozno bude mat niekto lepsi napad.

      Jedna z nebezpecnych veci ktora ma hned napada je, ze ak chces tymto stylom spravit nejaky multihosting, tak sa ti dokazu uzivatela dostat do ostatnych priecinkov, co v pripade FTP vyriesis ich jailnutim v domovskom priecinku, ale ako to riesit v pripade apache ma nenapada.

      • RE: korektne nastavenie GID a UID pre apache 22.11.2015 | 13:45
        Avatar Milan Dvorský debian,mint kde,android  Administrátor

        hej, to som mal tie chmody kosher, problem je so skupinami a nasledne aj jail, ktory zjavne mi nefunguje ako ma.