Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: vigum 07 Května 2013, 15:05:18

Název: omezení rootu[VYŘEŠENO]
Přispěvatel: vigum 07 Května 2013, 15:05:18

ahoj mám na svojem ubuntu nainstalovaný lamp server, ale když chci vytvářet soubory ve složce var/www musím se přihlásit přes terminál přes učet root. Toto musím dělat vždy, nevíte někdo jak se toto zabezpečení dá vypnout abych v této složce mohl vytvářet a upravovat soubory přes normální účet ???

Název: Re:omezení rootu
Přispěvatel: ETNyx 07 Května 2013, 15:29:17

aby mohli další uživatele manipulovat se soubory ve složce musí byt na složce/souboru správně nastavená práva a vlastník. To se nastaví příkazy chown (pro vlastnika) a chmod (pro vlastni prava). Současná práva se dají vyčít napčíklad z příkazu

Kód: [Vybrat]

ls -l /usr/bin/ls
-rwxr-xr-x 1 root root 110096 Feb 16 09:34 /usr/bin/ls

Kód: [Vybrat]

chown uzivatele:skupina -R /var/www-R znamena rekurzivni volání (nastavi všem potomkum adresare vlastnika a skupinu (stejně i u chmod)

Kód: [Vybrat]

chmod 660 -R /var/www660 je ciselna reprezentace práv (ctení zápis spuštění) (nahoře u ls je zase reprezentace pomocí písmen rwxr-xr-x coz by odpovídalo 755) které jsou udělovány 1-uživateli který vlastní soubor 2-skupině která vlastní soubor 3-všem ostatním viz třeba na wikipedii http://cs.wikipedia.org/wiki/Chmod (http://cs.wikipedia.org/wiki/Chmod)

Navíc pokud chcete mít soubory v této složce přístupně přes internet (tedy Apache) tak musí Apache mít práva pro přístup k těmto složkám/souborům případně ftp server a podobně,... (ty služby běží jako daemon který je spuštěn pod nějakým uživatelem a skupinou pro Apache to bývá tradične www-data ci www ci httpd da se to nastavit).

Tak je potřeba tohle trošku nastudovat a pak si v tom udělat pořádek a správně nastavit tak jak chcete aby to fungovalo, aby přístup k souborům měli opravdu jen ti uživatelé které jej mají mít s odpovídajícími právy.

Název: Re:omezení rootu
Přispěvatel: beer 07 Května 2013, 16:20:55

co takhle jít na to zdruhé strany, a to přidáním usera do skupiny www-data.

Kód: [Vybrat]

sudo usermod -a -G www-data  vigum nebo

Kód: [Vybrat]

sudo adduser vigum www-data
poté je potřeba reboot...

edit: možná bude stejně potřeba chown a chmod, aby se nastavil přístup ostatním ze skupiny www-data pro čtení a zápis. Nevím, jaká tam máš práva...

Název: Re:omezení rootu
Přispěvatel: Martin Šácha 07 Května 2013, 16:41:55

Citace: beer  07 Května 2013, 16:20:55

co takhle jít na to zdruhé strany, a to přidáním usera do skupiny www-data.

Kód: [Vybrat]

sudo usermod -a -G www-data  vigum nebo

Kód: [Vybrat]

sudo adduser vigum www-data
poté je potřeba reboot...

Stačí relogin

Název: Re:omezení rootu
Přispěvatel: beer 07 Května 2013, 16:48:53

Citace: Martin "sachy" Šácha  07 Května 2013, 16:41:55

Citace: beer  07 Května 2013, 16:20:55

co takhle jít na to zdruhé strany, a to přidáním usera do skupiny www-data.

Kód: [Vybrat]

sudo usermod -a -G www-data  vigum nebo

Kód: [Vybrat]

sudo adduser vigum www-data
poté je potřeba reboot...

Stačí relogin

To je fakt. Ne vždy funguje, často jsem měl dříve při odhlášení hlášku, že The system is running in low-graphics mode a stejně jsem musel rebootovat. Asi nějaký problém s proprietárníma ovladačema...

http://i.stack.imgur.com/AiwJH.png (http://i.stack.imgur.com/AiwJH.png)

Název: Re:omezení rootu
Přispěvatel: vigum 07 Května 2013, 20:24:11

Ok díky všem už to umím zrušit.