Nastaveni prav slozek

[lemur]

Zdravim,

mam VPS na ubuntu - kde mam nainstalovano mysql, apache, php / proste webserver. Vse administruji pres prikazovy radek (nemam ftp).

Na VPS mam nekolik webu na Joomle , ale prava slozek jsou nezapisovatelne(napr. pokud instaluji komponentu, modul atd.).

Pokud rucne nastavim chmod na 777 , tak vse funguje jak ma , ale pro me to je blbe reseni - porad nastavovat prava, jelikoz nemuzu chmod 777 nechat.

Hledal jsem tady na foru jak tohle resit, ale nenasel jsem odpoved.

Proto prosim nekoho, kdo by vedel jak tohle vyresit abychom nemusel porad prava slozek nastavovat rucne a bylo by to i bezpecne.

Klidne i za odmenu , ale abychom pak i ja vedel jak a co nastavit.

[František Zatloukal]

Máš správně nastaveného vlastníka a skupinu?
chown a chgrp zkus (pro nastaveni uzivatele tusim www).
Tohle mi pomohlo:

sudo su
chown www /var/www
chgrp www /var/www
chmod -R 660 /var/www

[ntz_reloaded]

chmod +S /slozka

^^ man chmod a precti si co dela Sticky Bit, chova se to jako /tmp adresare

[lemur]

Máš správně nastaveného vlastníka a skupinu?
chown a chgrp zkus (pro nastaveni uzivatele tusim www).
Tohle mi pomohlo:

sudo su
chown www /var/www
chgrp www /var/www
chmod -R 660 /var/www

chown: invalid user: `www'

[ETNyx]

Máš správně nastaveného vlastníka a skupinu?
chown a chgrp zkus (pro nastaveni uzivatele tusim www).
Tohle mi pomohlo:

sudo su
chown www /var/www
chgrp www /var/www
chmod -R 660 /var/www

chown: invalid user: `www'

není uživatel www bude se asi jmenovat jinak www-data? podívejte se jaky uživatel je nastavený pro apache

[ntz_reloaded]

Máš správně nastaveného vlastníka a skupinu?
chown a chgrp zkus (pro nastaveni uzivatele tusim www).
Tohle mi pomohlo:

sudo su
chown www /var/www
chgrp www /var/www
chmod -R 660 /var/www

prosim te netrap me .. jak muzes dat na slozku jen rw a ne x .. to potom do ni nemuzes vlezt

[lemur]

Máš správně nastaveného vlastníka a skupinu?
chown a chgrp zkus (pro nastaveni uzivatele tusim www).
Tohle mi pomohlo:

sudo su
chown www /var/www
chgrp www /var/www
chmod -R 660 /var/www

vse to chciplo 

Forbidden

You don't have permission to access / on this server.

[František Zatloukal]

j sorry, uz nemam www server, musis se podivat, jak se jmenuje user pro www (jak nekdo psal mozna www-data).

[František Zatloukal]

Máš správně nastaveného vlastníka a skupinu?
chown a chgrp zkus (pro nastaveni uzivatele tusim www).
Tohle mi pomohlo:

sudo su
chown www /var/www
chgrp www /var/www
chmod -R 660 /var/www

prosim te netrap me .. jak muzes dat na slozku jen rw a ne x .. to potom do ni nemuzes vlezt

přesně tohle jsem dělal, jen já 770 no, ale nevzpomínám si, že by došlo k nějakým potížím při chmod -R 660.

[lemur]

j sorry, uz nemam www server, musis se podivat, jak se jmenuje user pro www (jak nekdo psal mozna www-data).

user je www-data

spustil jsem to pro www-data a je to vse KO

chown www-data /var/www
chgrp www-data /var/www
chmod -R 660 /var/www a taky i 770

[ntz_reloaded]

kluci vy me davate

Kód: [Vybrat]

> mkdir foo; ls -ld foo; chmod 660 foo; ls -ld foo; cd foo; rmdir foo
drwxr-xr-x 2 dpecka users 48 2012-04-15 14:29 foo
drw-rw---- 2 dpecka users 48 2012-04-15 14:29 foo
-bash: cd: foo: Permission denied
rakoskou na Vas

slozka musi mit vzdy +x aby jsi do ni mohl, default umask je 755 pro slozky a 644 pro soubory, trestuhodne neznate zaklady a odmitate zmacknout cudlik on/off ve prostred vasich celicek ..

zdravim, ntz

[ntz_reloaded]

fanys: Datum registrace: 05 Květen 2010, 17:37:10

100x se styd v nejtemnejsi a nejhlubsi nore jako dokazes nalezt

[lemur]

Tak co mam ted prosim udelat ?

Mam tam 10 stranek 

[Tomáš Břinčil]

Tak co mam ted prosim udelat ?
Mam tam 10 stranek 

Vrátit lidem peníze...

[lemur]

za co ?
moje stranky 

[ntz_reloaded]

Tak co mam ted prosim udelat ?

Mam tam 10 stranek 

mas prosim nastavit bud 770 se spravnym uzivatelem a skupinou a nebo 777 a +S (eg sticky bit) .. taky by sis mel prosim precist clanek na wiki kde jsou popsany naproste zaklady (essentials) prav v unixech.

ntz

[ntz_reloaded]

idealne mas mit prava 770 slozky a 660 soubory + spravneho vlastnika a skupinu ? pod cim ti bezi httpd daemon?

priklad u me s dhcpd:

Kód: [Vybrat]

# ps -ef | grep dhcpd
root     13453   809  0 14:41 pts/7    00:00:00 grep dhcpd
dhcpd    17191     1  0 Apr04 ?        00:00:00 /usr/sbin/dhcpd -chroot /var/lib/dhcp/ -lf /db/dhcpd.leases -user dhcpd -group nogroup
tady dhcpd bezi pod systemovym userem dhcpd s nasledujicima skupinama:

Kód: [Vybrat]

# passwd -S dhcpd; id dhcpd
dhcpd LK 03/07/2012 0 99999 7 -1
uid=105(dhcpd) gid=65534(nogroup) groups=65534(nogroup)

[lemur]

pokud zadam # ps -ef | grep dhcpd

root      2162  2111  0 14:44 pts/0    00:00:00 grep --color=auto dhcpd

[ntz_reloaded]

pokud zadam # ps -ef | grep dhcpd

root      2162  2111  0 14:44 pts/0    00:00:00 grep --color=auto dhcpd

lemure .. svet se proti tobe spikl

vrat prosim lidem penize !!!

Tak co mam ted prosim udelat ?
Mam tam 10 stranek 

Vrátit lidem peníze...

[lemur]

Omlouvam se.

Pujdu hledat problem jinde. Myslel jsem , ze zde odpoved najdu, jelikoz je zde forum "Podpora pro Ubuntu Server" a navic jsem nabizel financni ohodnoceni.

Nemam komu co vracet - moje weby.

ntz_reloaded - dekuji aspon za nejaku radu 

Pro -Tomáš Břinčil - muzete mi dat ban nebo prosim o smazani uctu - stejne zde jiz nepachnu. Jo a na blog na wordprese se obrazky v 700 kb nedavaji - dlouho se to nacitava - zde doporucuji http://www.neo.cz/books/www4green.html

Jen pro info  - kde hledat problem
http://tools.pingdom.com/fpt/#!/eakLOVfen/http://blog.tomasbrincil.cz/

Hezky zbytek dne vsem 

[Tomáš Břinčil]

Tady se řeší tvůj problém s právy, né můj blog.
Myslím, že jsi dostal od ntzeho více než dostačují rady, pokud máš problém tuto problematiku pochopit, tak doporučuji doplnit obrovskou mezeru na pomyslném žebříčku tvého skillu mezi stávající pozicí kde seš a mezi pozicí na kterou patří informace, kterou jsi zde po lopatě dostal.

[ntz_reloaded]

lemure prober se a prestan bejt ukrivdenej

Kód: [Vybrat]

# ls -la /var/lib/dhcp/db/
total 8
drwxr-xr-x 2 dhcpd root     112 Apr 14 20:43 .
drwxr-xr-x 7 root  root     200 Mar  7 10:51 ..
-rw-r--r-- 1 dhcpd nogroup 2793 Apr 14 20:43 dhcpd.leases
-rw-r--r-- 1 dhcpd nogroup 3066 Apr 14 20:43 dhcpd.leases~
^^ ach jo, dhcpd je jinej daemon a neni prekvapive ze u tebe nebezi .. tvuj daemon by se mel jmenovat httpd, s nim se potrebujes skamaradit .. priklad vyse je opet jen demonstace a ukazka, jak by ta prava mela vypada pro tvuj var/www a soubory a adresare v nem.

napoveda: muj daemon:

Kód: [Vybrat]

# passwd -S dhcpd; id dhcpd
dhcpd LK 03/07/2012 0 99999 7 -1
uid=105(dhcpd) gid=65534(nogroup) groups=65534(nogroup)
tvuj daemon:

Kód: [Vybrat]

# id $to_pod_cim_bezi_webserver
????????

[Armus69]

dealne mas mit prava 770 slozky a 660 soubory + spravneho vlastnika a skupinu ? pod cim ti bezi httpd daemon?

  Ideálně zrovna pro web  750 a 640 pokud počítáme že apache přistupuje jen přes skupinu. Nechceme přece aby nám mohly zapisovat do souborů. 770 adresáře jen tam kam opravdu zapsat může ( log, temp, files ...atd).
   
   Jinak se stále dokola opakuje neochota naučit se alespoň základy fungování služeb, troubleshooting error logů a dalších základních znalostí.

     

[ntz_reloaded]

  Ideálně zrovna pro web  750 a 640 pokud počítáme že apache přistupuje jen přes skupinu. Nechceme přece aby nám mohly zapisovat do souborů. 770 adresáře jen tam kam opravdu zapsat může ( log, temp, files ...atd).

tam mas asi preklep protoze skupina ma zrovna v 750 g-w .. jinak uplne nejlepsi je dat pryc to zbytecne g-w a mit to 700/600

ta skupina se dava kvuli tomu, ze muzes mit do stejne skupiny lec s jinym userem napr pridane usery pod kteryma se spousti zalohovaci skripty, nejaka analyza var/www nebo dalsi helpery pro generovani html ktere primo nesposuti httpd ..

[Armus69]

 chmod  750  na adresář dává rw pro skupinu? To snad ne.  640 na soubor  taky nedá write na pro skupinu.

   webserver prostě nesmí zapisovat mimo adresář kam mu povolím a ošetřím si co tam bude dělat. Samozřejmě s použitím mpm-itk nebo suexec je ta situace trochu jiná, ale rozhodně bych to neřešil globálním 700/600.