Téma: Nastaveni prav slozek (Přečteno 1687 krát)

lemur · « **kdy:** 15 Duben 2012, 12:05:11 »

Zdravim,

mam VPS na ubuntu - kde mam nainstalovano mysql, apache, php / proste webserver. Vse administruji pres prikazovy radek (nemam ftp).

Na VPS mam nekolik webu na Joomle , ale prava slozek jsou nezapisovatelne(napr. pokud instaluji komponentu, modul atd.).

Pokud rucne nastavim chmod na 777 , tak vse funguje jak ma , ale pro me to je blbe reseni - porad nastavovat prava, jelikoz nemuzu chmod 777 nechat.

Hledal jsem tady na foru jak tohle resit, ale nenasel jsem odpoved.

Proto prosim nekoho, kdo by vedel jak tohle vyresit abychom nemusel porad prava slozek nastavovat rucne a bylo by to i bezpecne.

Klidne i za odmenu , ale abychom pak i ja vedel jak a co nastavit.

František Zatloukal · « **Odpověď #1 kdy:** 15 Duben 2012, 13:40:13 »

Máš správně nastaveného vlastníka a skupinu?
chown a chgrp zkus (pro nastaveni uzivatele tusim www).
Tohle mi pomohlo:

Citace

sudo su
chown www /var/www
chgrp www /var/www
chmod -R 660 /var/www

ntz_reloaded · « **Odpověď #2 kdy:** 15 Duben 2012, 14:03:16 »

chmod +S /slozka

^^ man chmod a precti si co dela Sticky Bit, chova se to jako /tmp adresare

lemur · « **Odpověď #3 kdy:** 15 Duben 2012, 14:07:23 »

Citace: fanys12 15 Duben 2012, 13:40:13

Máš správně nastaveného vlastníka a skupinu?
chown a chgrp zkus (pro nastaveni uzivatele tusim www).
Tohle mi pomohlo:
Citace
sudo su
chown www /var/www
chgrp www /var/www
chmod -R 660 /var/www

chown: invalid user: `www'

ETNyx · « **Odpověď #4 kdy:** 15 Duben 2012, 14:13:18 »

Citace: lemur 15 Duben 2012, 14:07:23

Citace: fanys12 15 Duben 2012, 13:40:13
Máš správně nastaveného vlastníka a skupinu?
chown a chgrp zkus (pro nastaveni uzivatele tusim www).
Tohle mi pomohlo:
Citace
sudo su
chown www /var/www
chgrp www /var/www
chmod -R 660 /var/www

chown: invalid user: `www'

není uživatel www bude se asi jmenovat jinak www-data? podívejte se jaky uživatel je nastavený pro apache

ntz_reloaded · « **Odpověď #5 kdy:** 15 Duben 2012, 14:17:41 »

Citace: fanys12 15 Duben 2012, 13:40:13

Máš správně nastaveného vlastníka a skupinu?
chown a chgrp zkus (pro nastaveni uzivatele tusim www).
Tohle mi pomohlo:
Citace
sudo su
chown www /var/www
chgrp www /var/www
chmod -R 660 /var/www

prosim te netrap me .. jak muzes dat na slozku jen rw a ne x .. to potom do ni nemuzes vlezt

lemur · « **Odpověď #6 kdy:** 15 Duben 2012, 14:23:02 »

Citace: fanys12 15 Duben 2012, 13:40:13

Máš správně nastaveného vlastníka a skupinu?
chown a chgrp zkus (pro nastaveni uzivatele tusim www).
Tohle mi pomohlo:
Citace
sudo su
chown www /var/www
chgrp www /var/www
chmod -R 660 /var/www

vse to chciplo

Forbidden

You don't have permission to access / on this server.

František Zatloukal · « **Odpověď #7 kdy:** 15 Duben 2012, 14:24:43 »

j sorry, uz nemam www server, musis se podivat, jak se jmenuje user pro www (jak nekdo psal mozna www-data).

František Zatloukal · « **Odpověď #8 kdy:** 15 Duben 2012, 14:26:31 »

Citace: ntz_reloaded 15 Duben 2012, 14:17:41

Citace: fanys12 15 Duben 2012, 13:40:13
Máš správně nastaveného vlastníka a skupinu?
chown a chgrp zkus (pro nastaveni uzivatele tusim www).
Tohle mi pomohlo:
Citace
sudo su
chown www /var/www
chgrp www /var/www
chmod -R 660 /var/www
prosim te netrap me .. jak muzes dat na slozku jen rw a ne x .. to potom do ni nemuzes vlezt

přesně tohle jsem dělal, jen já 770 no, ale nevzpomínám si, že by došlo k nějakým potížím při chmod -R 660.

lemur · « **Odpověď #9 kdy:** 15 Duben 2012, 14:30:10 »

Citace: fanys12 15 Duben 2012, 14:24:43

j sorry, uz nemam www server, musis se podivat, jak se jmenuje user pro www (jak nekdo psal mozna www-data).

user je www-data

spustil jsem to pro www-data a je to vse KO

chown www-data /var/www
chgrp www-data /var/www
chmod -R 660 /var/www a taky i 770

ntz_reloaded · « **Odpověď #10 kdy:** 15 Duben 2012, 14:30:44 »

kluci vy me davate

Kód: [Vybrat]

> mkdir foo; ls -ld foo; chmod 660 foo; ls -ld foo; cd foo; rmdir foo
drwxr-xr-x 2 dpecka users 48 2012-04-15 14:29 foo
drw-rw---- 2 dpecka users 48 2012-04-15 14:29 foo
-bash: cd: foo: Permission denied

rakoskou na Vas

slozka musi mit vzdy +x aby jsi do ni mohl, default umask je 755 pro slozky a 644 pro soubory, trestuhodne neznate zaklady a odmitate zmacknout cudlik on/off ve prostred vasich celicek ..

zdravim, ntz

ntz_reloaded · « **Odpověď #11 kdy:** 15 Duben 2012, 14:33:50 »

fanys: Datum registrace: 05 Květen 2010, 17:37:10

100x se styd v nejtemnejsi a nejhlubsi nore jako dokazes nalezt

lemur · « **Odpověď #12 kdy:** 15 Duben 2012, 14:34:57 »

Tak co mam ted prosim udelat ?

Mam tam 10 stranek

Tomáš Břinčil · « **Odpověď #13 kdy:** 15 Duben 2012, 14:35:56 »

Citace: lemur 15 Duben 2012, 14:34:57

Tak co mam ted prosim udelat ?
Mam tam 10 stranek

Vrátit lidem peníze...

lemur · « **Odpověď #14 kdy:** 15 Duben 2012, 14:38:54 »

za co ?
moje stranky

ntz_reloaded · « **Odpověď #15 kdy:** 15 Duben 2012, 14:39:33 »

Citace: lemur 15 Duben 2012, 14:34:57

Tak co mam ted prosim udelat ?

Mam tam 10 stranek

mas prosim nastavit bud 770 se spravnym uzivatelem a skupinou a nebo 777 a +S (eg sticky bit) .. taky by sis mel prosim precist clanek na wiki kde jsou popsany naproste zaklady (essentials) prav v unixech.

ntz

ntz_reloaded · « **Odpověď #16 kdy:** 15 Duben 2012, 14:43:13 »

idealne mas mit prava 770 slozky a 660 soubory + spravneho vlastnika a skupinu ? pod cim ti bezi httpd daemon?

priklad u me s dhcpd:

Kód: [Vybrat]

# ps -ef | grep dhcpd
root     13453   809  0 14:41 pts/7    00:00:00 grep dhcpd
dhcpd    17191     1  0 Apr04 ?        00:00:00 /usr/sbin/dhcpd -chroot /var/lib/dhcp/ -lf /db/dhcpd.leases -user dhcpd -group nogroup

tady dhcpd bezi pod systemovym userem dhcpd s nasledujicima skupinama:

Kód: [Vybrat]

# passwd -S dhcpd; id dhcpd
dhcpd LK 03/07/2012 0 99999 7 -1
uid=105(dhcpd) gid=65534(nogroup) groups=65534(nogroup)

lemur · « **Odpověď #17 kdy:** 15 Duben 2012, 14:49:11 »

pokud zadam # ps -ef | grep dhcpd

root 2162 2111 0 14:44 pts/0 00:00:00 grep --color=auto dhcpd

ntz_reloaded · « **Odpověď #18 kdy:** 15 Duben 2012, 15:22:53 »

Citace: lemur 15 Duben 2012, 14:49:11

pokud zadam # ps -ef | grep dhcpd

root 2162 2111 0 14:44 pts/0 00:00:00 grep --color=auto dhcpd

lemure

.. svet se proti tobe spikl

vrat prosim lidem penize !!!

Citace: Tomáš Břinčil 15 Duben 2012, 14:35:56

Citace: lemur 15 Duben 2012, 14:34:57
Tak co mam ted prosim udelat ?
Mam tam 10 stranek

Vrátit lidem peníze...

lemur · « **Odpověď #19 kdy:** 15 Duben 2012, 15:39:57 »

Omlouvam se.

Pujdu hledat problem jinde. Myslel jsem , ze zde odpoved najdu, jelikoz je zde forum "Podpora pro Ubuntu Server" a navic jsem nabizel financni ohodnoceni.

Nemam komu co vracet - moje weby.

ntz_reloaded - dekuji aspon za nejaku radu

Pro -Tomáš Břinčil - muzete mi dat ban nebo prosim o smazani uctu - stejne zde jiz nepachnu. Jo a na blog na wordprese se obrazky v 700 kb nedavaji - dlouho se to nacitava - zde doporucuji http://www.neo.cz/books/www4green.html

Jen pro info - kde hledat problem
http://tools.pingdom.com/fpt/#!/eakLOVfen/http://blog.tomasbrincil.cz/

Hezky zbytek dne vsem

Tomáš Břinčil · « **Odpověď #20 kdy:** 15 Duben 2012, 15:44:10 »

Tady se řeší tvůj problém s právy, né můj blog.
Myslím, že jsi dostal od ntzeho více než dostačují rady, pokud máš problém tuto problematiku pochopit, tak doporučuji doplnit obrovskou mezeru na pomyslném žebříčku tvého skillu mezi stávající pozicí kde seš a mezi pozicí na kterou patří informace, kterou jsi zde po lopatě dostal.

ntz_reloaded · « **Odpověď #21 kdy:** 15 Duben 2012, 15:52:31 »

lemure prober se a prestan bejt ukrivdenej

Kód: [Vybrat]

 # ls -la /var/lib/dhcp/db/
total 8
drwxr-xr-x 2 dhcpd root     112 Apr 14 20:43 .
drwxr-xr-x 7 root  root     200 Mar  7 10:51 ..
-rw-r--r-- 1 dhcpd nogroup 2793 Apr 14 20:43 dhcpd.leases
-rw-r--r-- 1 dhcpd nogroup 3066 Apr 14 20:43 dhcpd.leases~

^^ ach jo, dhcpd je jinej daemon a neni prekvapive ze u tebe nebezi .. tvuj daemon by se mel jmenovat httpd, s nim se potrebujes skamaradit .. priklad vyse je opet jen demonstace a ukazka, jak by ta prava mela vypada pro tvuj var/www a soubory a adresare v nem.

napoveda: muj daemon:

Kód: [Vybrat]

# passwd -S dhcpd; id dhcpd
dhcpd LK 03/07/2012 0 99999 7 -1
uid=105(dhcpd) gid=65534(nogroup) groups=65534(nogroup)

tvuj daemon:

Kód: [Vybrat]

# id $to_pod_cim_bezi_webserver
????????

Armus69 · « **Odpověď #22 kdy:** 15 Duben 2012, 16:11:50 »

Citace

dealne mas mit prava 770 slozky a 660 soubory + spravneho vlastnika a skupinu ? pod cim ti bezi httpd daemon?

Ideálně zrovna pro web 750 a 640 pokud počítáme že apache přistupuje jen přes skupinu. Nechceme přece aby nám mohly zapisovat do souborů. 770 adresáře jen tam kam opravdu zapsat může ( log, temp, files ...atd).

Jinak se stále dokola opakuje neochota naučit se alespoň základy fungování služeb, troubleshooting error logů a dalších základních znalostí.

ntz_reloaded · « **Odpověď #23 kdy:** 15 Duben 2012, 16:28:39 »

Citace: Armus69 15 Duben 2012, 16:11:50

Ideálně zrovna pro web 750 a 640 pokud počítáme že apache přistupuje jen přes skupinu. Nechceme přece aby nám mohly zapisovat do souborů. 770 adresáře jen tam kam opravdu zapsat může ( log, temp, files ...atd).

tam mas asi preklep protoze skupina ma zrovna v 750 g-w .. jinak uplne nejlepsi je dat pryc to zbytecne g-w a mit to 700/600

ta skupina se dava kvuli tomu, ze muzes mit do stejne skupiny lec s jinym userem napr pridane usery pod kteryma se spousti zalohovaci skripty, nejaka analyza var/www nebo dalsi helpery pro generovani html ktere primo nesposuti httpd ..

Armus69 · « **Odpověď #24 kdy:** 15 Duben 2012, 16:51:44 »

chmod 750 na adresář dává rw pro skupinu? To snad ne. 640 na soubor taky nedá write na pro skupinu.

webserver prostě nesmí zapisovat mimo adresář kam mu povolím a ošetřím si co tam bude dělat. Samozřejmě s použitím mpm-itk nebo suexec je ta situace trochu jiná, ale rozhodně bych to neřešil globálním 700/600.

pulsanti("forum")

Novinky:

Autor Téma: Nastaveni prav slozek (Přečteno 1687 krát)