Forum » Operacijski sistemi » Linux in dovoljenja
Linux in dovoljenja
Mavrik ::
Torej situacija je sledeča.
Na Debian Linuxu imam nekaj uporabnikov ki imajo pač svoje home direktorije. In znotraj vsakega je poddirektorij WWW, ki je UserDir za Apacheja.
Zdaj pa. Home direktorij vsakega uporabnika hočem imeti nastavljeno na chmod 700. Toda, potem mi začne apache javljat napako 'permission denied for http://..../~upor.ime'. Ne pomaga niti če nastavim WWW direktorij na 777. Kako rešiti ta problem in obenem preprečiti da uporabniki ne bi videli home direktorija drugih uporabnikov?
Na Debian Linuxu imam nekaj uporabnikov ki imajo pač svoje home direktorije. In znotraj vsakega je poddirektorij WWW, ki je UserDir za Apacheja.
Zdaj pa. Home direktorij vsakega uporabnika hočem imeti nastavljeno na chmod 700. Toda, potem mi začne apache javljat napako 'permission denied for http://..../~upor.ime'. Ne pomaga niti če nastavim WWW direktorij na 777. Kako rešiti ta problem in obenem preprečiti da uporabniki ne bi videli home direktorija drugih uporabnikov?
The truth is rarely pure and never simple.
Phoebus ::
Jah tale 777 bi moral biti rekurziven za www. Če misliš reševati tako (kar sicer ni secure), idi v /home/XXX in napiši "chmod -R 777 WWW", potem bi pa moralo delat.
Seveda pa še vedno priporočam, da urediš stvari s skupinami,.
Seveda pa še vedno priporočam, da urediš stvari s skupinami,.
SasoS ::
Težko. Če ima parent 700 potem nima do poddirektorija noben dostop razen uporabnika - torej apache ne more pobrat datotek. Naštimaj direktorije vsaj na 711. Tako bodo imeli executable bit (boš lahko šel noter) ampak ls ne bo vrnil fajlov (ker nima read pravic). Seveda bo potem vsak poddirektorij viden če bo imel večje pravice in bo nekdo vedel točno pot.
BigWhale ::
> Ne pomaga niti če nastavim WWW direktorij na 777. Kako rešiti ta problem
> in obenem preprečiti da uporabniki ne bi videli home direktorija drugih
> uporabnikov?
Ne mores. Public html naj bo nekje drugje. Bolj varno. Ce hoces, da bo lahko apache dostopal do public html direktorijev jim daj mode 750 in v isto grupo kot je apache. Ceprav tudi 755 ni tako slabo. Vsekakor je pa mode 777 napacna stvar, ker lahko vsaj pocne tam not kar se mu zljubi.
> in obenem preprečiti da uporabniki ne bi videli home direktorija drugih
> uporabnikov?
Ne mores. Public html naj bo nekje drugje. Bolj varno. Ce hoces, da bo lahko apache dostopal do public html direktorijev jim daj mode 750 in v isto grupo kot je apache. Ceprav tudi 755 ni tako slabo. Vsekakor je pa mode 777 napacna stvar, ker lahko vsaj pocne tam not kar se mu zljubi.
Mavrik ::
BW saj to jaz čisto razumem, toda potem se mi pojavijo komplikacije, ker hočem uporabnikom omogočiti da uploadajo strani direktno prek ftpja v svoj home/http direktorij.
Drugače sem trenutno uporabo rešitev od SasoS in očitno deluje.
Drugače sem trenutno uporabo rešitev od SasoS in očitno deluje.
The truth is rarely pure and never simple.
hruske ::
naceloma bi to celo lahko delalo:
dodas novo skupino:
# groupadd user-www
dodas apacha v to skupino:
# adduser www-data user-www
spremenis lastnistvo:
# chgrp -R user-www /home/*
spremenis pravice
# chmod -R 750 /home/*
verjetno lahko das tud 710 za /home/user in 750 za /home/user/www
dodas novo skupino:
# groupadd user-www
dodas apacha v to skupino:
# adduser www-data user-www
spremenis lastnistvo:
# chgrp -R user-www /home/*
spremenis pravice
# chmod -R 750 /home/*
verjetno lahko das tud 710 za /home/user in 750 za /home/user/www
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | SambaOddelek: Programska oprema | 2428 (1720) | kiFni |
| » | Kako najlaže rešiti problem z unix permissioniOddelek: Pomoč in nasveti | 1860 (1607) | eVro |
| » | Debian in sftpOddelek: Operacijski sistemi | 1012 (952) | OmegaBlue |
| » | LinuxOddelek: Operacijski sistemi | 1313 (1066) | der_Alte |
| » | Pravice uporabnikov v linuxuOddelek: Operacijski sistemi | 1058 (915) | simon |