|
|
apache2, proftpd i chown dla róznych użytkowników
wario - 07-01-2009 15:55
Problem jest taki, że gdy ustawię chown +R www-data na katalog /var/www to strona działa i nie wyświetla błędu typu:
Natomiast po zalogowaniu na ftp jako użytkownik "jakisuser" (document root ustawiony na /var/www) nie można uploadować, zmieniać uprawnień do plików, po prostu pojawia się:
Druga opcja to ustawienie chown na nazwę użytkownika katalogu /var/www, wtedy z ftp jest w porządku ale ze strony wywala błąd:
Czy da się ustawić chown dla różnych użytkowników na ten sam katalog, czy może jest inny sposób pogodzenia z uprawnieniami?
lis6502 - 07-01-2009 16:31
Metoda nr:1
chmod a+rw /var/www -R
Metoda nr:2
adduser jakisuser www-data
chmod g+rw /car/www -R
wario - 07-01-2009 19:04
Wszystko ładnie pięknie tylko, że:
Przy metodzie 1 chmody katalogów zamieniają się na 777 a plików 666. Jak wiadomo jest niebezpiecznie ustawić tak chmody.
Przy metodzie 2 już trochę lepiej ale też nie oto chodzi.
Chcę zrobić tak samo jak w hostingach, łączę się przez ftp i wrzucam stronę. Chmody dla katalogów 755 a dla plików 644 i mam pełne prawa usuwać zmieniać itp oraz strona nie wyrzuca błędów typu fopen permission.
Kilka dni się męczę z tym problemem, w google nie znalazłem rozwiązania tego problemu. Możliwe że coś źle robię.
lis6502 - 07-01-2009 19:12
Może przeszukaj configa od proftpd pod kątem user:group z którego korzysta? W tej chwili nie mam postawionego, ale w apaczu takie coś jest, ustawione wiadomo na kogo.
Zmień w konfigu od ftp by logował się chociaż na grupę www-data, a potem zmodyfikuj metodę nr 2.
wario - 07-01-2009 20:04
User:Group mam ustawione na www-data.
Jeśli się nie da to może jest inne rozwiąznie, może home/jakisuser/public_html. Ale wydaje mi się, że będzie podobny problem.
lis6502 - 07-01-2009 20:32
Skoro masz ustawione na www-data w konfigu ftp to jaki problem widzisz?
ftp jakasdomena.org
passwod:****
ftp >cd /var/www
ftp >put mojastronka.html
ftp >close
ftp >quit
Nie doczytałem czegoś?
wario - 07-01-2009 20:58
Twoje metody działają połowiczne, tzn.
Za każdym razem trzeba wpisywać chmod jak wrzucę pliki na serwer i te nieszczęsne chmody typu 777 albo 775.
A najważniejsze to chmody chcę mieć takie jakie były na serwerze (755 katalog, 644 pliki), tj w hostingach.
Problem mogę też rozwiązać tak:
Gdy chcę wrzucić pliki, zmienić nazwę, ustawić chmody na ftp to wpisuję:
chown -R jakisuser /var/www
Po zakończeniu sesjii ftp wpisuję to co poniżej, gdy chcę aby strona nie wyrzucała błędów
chown -R www-data /var/www
Problem jest taki, że nie chce wpisywać te komendy za każdym razem aby błędów nie było (blokad uprawnień) i aby były te same chmody dla bezpieczeństwa serwera.
Np. w na serwerze HOME ładnie wrzucam pliki (chmody takie jakie powinny być). Strona nie wywala błędów.
lis6502 - 07-01-2009 21:13
W apaczu czy ftp?
Słyszałeś o 'lepkich' atrybutach? W telegraficznym skrócie: /usr/local jest 'lepki', tzn wszystko, co dotkniesz w nim dostaje grupę staff. Spójrz
Po szczególy lepkich odsyłam do mana.
wario - 07-01-2009 22:18
Apache2 i proftpd mają User:Group na www-data.
Po wrzuceniu pliku na serwer, plik ma User:group jakisuser z atrybutem 644.
Mogę wtedy ten plik dowolnie zmieniać itp.
Ale natomiast gdy chcę zobaczyć stronę występuje błąd:
Robię chown na www-data i jest w porządku ale znowu na ftp nie mogę zmienić tego pliku ani skasować itp. To wtedy zamieniam chown na jakisuser i tak w kółko, jak nie mogę pierwszego to drugiego nie mogę.
Może gdzieś jest napisane jak założyć jakiś serwer z jakimś ftp z dostępem na ten sam katalog albo coś podobnego?
lis6502 - 07-01-2009 22:42
czepiam się, ale nie możesz napisać
?
Jedno wyklucza drugie. Jeśli i apacz i proftpd korzystają z tego samego użytkownika to nie ma opcji żeby się kłóciły. no chyba że to co wrzucisz przez ftp'a ma attrubuty (po Twojemu) 000 i dopiero root może te uprawnienia zmienić.
Jaki umask jest dla użytkowników?
ciekawy temat
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
