Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam.
Robię na Debianie serwer WWW i chciałbym, aby użytkownik www miał dostęp do zapisu w katalogu /var/www/ przez FTP. Ustawiłem już katalog domowy użytkownika www na /var/www/ i próbowałem dodać uprawnienia sposobami z tego tematu: https://forum.dug.net.pl/viewtopic.php?id=4751 , ale dalej użytkownik www nie może nic zapisywać w katalogu /var/www/. Co muszę zrobić, aby www miał pełny dostęp do katalogu /var/www/?
Offline
katalog domowy /var/www jakes brednie wypisujesz, użytkownika dodac to raczej do grupy a katalog domowy to zawsze /home/nazwa_usera
Offline
W każdym razie, po wpisaniu komendy.
usermod -d /var/www/ www
Jak loguję się przez FTP to otwiera się katalog /var/www/.
Offline
2831
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:37:00)
Offline
Może i lepiej, ale jeszcze się z tym nie bawiłem, zawsze korzystałem z FTP.
Offline
[quote="użytkownikubunutu"]Czy koniecznie to musi być FTP?
FTP jest przestarzały:
1. nieszyfrowany, każdy może podsłuchać hasło i robić, co mu się podoba
2. ze względu na sposób działania ciężko ogarnąć na firewallu.[/quote]
Z szyfrowaniem TLS-1.2 też jest nieszyfrowany?
Z autoryzacją certyfikatem X509 też jest nieszyfrowany?
W połączeniu z modułem net-conntrack-ftp Netfiltera problemu z FTP nie ma, chyba,
że ktoś go chce używać za NAT.
SSH oczywiście jest lepszy, ale powiedz to np twórcom programów typu OscGT Inserta, które pakują produkty i zdjęcia automatycznie do sklepów internetowych.
Albo zawiadom tych "wspaniałych programistów" o istnieniu protokołu SSH i jego niekwestionowanych zaletach.
Serwery FTP mają nad OpenSSH jedną malutką przewagę,
Sshd nie potrafi zamykać użyszkodnika w katalogu domowym bez specjalnych przygotowań, np tworzenia jaila, albo majstrowania w kodzie sshd.
W Proftpd, Pure-ftpd i Vsftpd taka funkcja jest dostępna wprost w pliku konfiguracyjnym.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2016-03-12 21:01:27)
Offline
2832
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:37:01)
Offline
Pomogło ustawienie grupy użytkownika www na www-data i
chown -R www:www-data /var/www
,temat uważam za zamknięty :).
Offline
Lekko OT...
Zawsze się zastanawiałem, po kiego grzyba ludzie kombinują z zapisem do /var/www zamiast po prostu powiedzieć Apaczowi gdzie siedzi strona...
Offline
[quote=ethanak]Lekko OT...
Zawsze się zastanawiałem, po kiego grzyba ludzie kombinują z zapisem do /var/www zamiast po prostu powiedzieć Apaczowi gdzie siedzi strona...[/quote]
Po tego grzyba, że trzeba zajrzeć do dokumentacji, i zrozumieć, co robią parametry DocumentRoot czy Alias, czy choćby blok Directory, a to być "baldzo tludna splawa". xD
[quote="user321"]Pomogło ustawienie grupy użytkownika www na www-data i
chown -R www:www-data /var/www
,temat uważam za zamknięty :).[/quote]
Przeciwnie, zacząłeś nowy, dużo trudniejszy temat.
Jak Ci po raz 19789 w instalacji Wordpressa albo Joomli pojawią się jakieś backdoory,
a Google Chrome na twojej stronie wyświetli ostrzeżenie przed wirusami, to się przekonasz, dlaczego tak robić nie należy, co to znaczy zasada minimalnych uprawnień, i dlaczego Apache ani demon php w ogóle nie powinny mieć prawa do zapisu plików php, js ani skryptów cgi.
Ale to oczywiście przychodzi z czasem, póki kaczka dupy nie umoczy, pływać się nie nauczy.
xD
Ostatnio edytowany przez Jacekalex (2016-03-13 08:43:04)
Offline
[quote=James]Przeciwnie, zacząłeś nowy, dużo trudniejszy temat.
Jak Ci po raz 19789 w instalacji Wordpressa albo Joomli pojawią się jakieś backdoory,
a Google Chrome na twojej stronie wyświetli ostrzeżenie przed wirusami, to się przekonasz, dlaczego tak robić nie należy, co to znaczy zasada minimalnych uprawnień, i dlaczego Apache ani demon php w ogóle nie powinny mieć prawa do zapisu plików php, js ani skryptów cgi.
Ale to oczywiście przychodzi z czasem, póki kaczka dupy nie umoczy, pływać się nie nauczy.
xD[/quote]
Dzięki za radę :D, Już naprawiłem swój błąd. Pozmieniałem wszystkie uprawnienia tak jak było, ustawiłem katalog /home/www jako lokalizacje plików strony nginx'a. :)
Ostatnio edytowany przez user321 (2016-03-13 09:46:45)
Offline
a tak z ciekawości podlinkowanie katalogu Public/www z /home do /var/www/html ne rozwiązuje problemu????
Offline
Z reguły nie.
A nawet jeśli w paru przypadkach rozwiązuje - dalej to ucinanie zdrowej nogi aby zastosować protezę.
Offline
[quote=user321]Witam.
Robię na Debianie serwer WWW i chciałbym, aby użytkownik www miał dostęp do zapisu w katalogu /var/www/ przez FTP. Ustawiłem już katalog domowy użytkownika www na /var/www/ i próbowałem dodać uprawnienia sposobami z tego tematu: https://forum.dug.net.pl/viewtopic.php?id=4751 , ale dalej użytkownik www nie może nic zapisywać w katalogu /var/www/. Co muszę zrobić, aby www miał pełny dostęp do katalogu /var/www/?[/quote]
Chcesz, aby każdy user miał swój katalog? Bo chyba do tego się to sprowadza.
Poza tym - sftp.
Strony: 1
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00099 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.15.203.246' WHERE u.id=1 |
0.00090 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.15.203.246', 1732825302) |
0.00063 | SELECT * FROM punbb_online WHERE logged<1732825002 |
0.00098 | SELECT topic_id FROM punbb_posts WHERE id=299138 |
0.00165 | SELECT id FROM punbb_posts WHERE topic_id=28388 ORDER BY posted |
0.00115 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28388 AND t.moved_to IS NULL |
0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
0.00182 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28388 ORDER BY p.id LIMIT 0,25 |
0.00117 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28388 |
Total query time: 0.00953 s |