» »

Linux in dovoljenja

Linux in dovoljenja

Mavrik ::

Torej situacija je sledeča.
Na Debian Linuxu imam nekaj uporabnikov ki imajo pač svoje home direktorije. In znotraj vsakega je poddirektorij WWW, ki je UserDir za Apacheja.

Zdaj pa. Home direktorij vsakega uporabnika hočem imeti nastavljeno na chmod 700. Toda, potem mi začne apache javljat napako 'permission denied for http://..../~upor.ime'. Ne pomaga niti če nastavim WWW direktorij na 777. Kako rešiti ta problem in obenem preprečiti da uporabniki ne bi videli home direktorija drugih uporabnikov?
The truth is rarely pure and never simple.

Phoebus ::

Jah tale 777 bi moral biti rekurziven za www. Če misliš reševati tako (kar sicer ni secure), idi v /home/XXX in napiši "chmod -R 777 WWW", potem bi pa moralo delat.

Seveda pa še vedno priporočam, da urediš stvari s skupinami,.

SasoS ::

Težko. Če ima parent 700 potem nima do poddirektorija noben dostop razen uporabnika - torej apache ne more pobrat datotek. Naštimaj direktorije vsaj na 711. Tako bodo imeli executable bit (boš lahko šel noter) ampak ls ne bo vrnil fajlov (ker nima read pravic). Seveda bo potem vsak poddirektorij viden če bo imel večje pravice in bo nekdo vedel točno pot.

BigWhale ::

> Ne pomaga niti če nastavim WWW direktorij na 777. Kako rešiti ta problem
> in obenem preprečiti da uporabniki ne bi videli home direktorija drugih
> uporabnikov?

Ne mores. Public html naj bo nekje drugje. Bolj varno. Ce hoces, da bo lahko apache dostopal do public html direktorijev jim daj mode 750 in v isto grupo kot je apache. Ceprav tudi 755 ni tako slabo. Vsekakor je pa mode 777 napacna stvar, ker lahko vsaj pocne tam not kar se mu zljubi.

Mavrik ::

BW saj to jaz čisto razumem, toda potem se mi pojavijo komplikacije, ker hočem uporabnikom omogočiti da uploadajo strani direktno prek ftpja v svoj home/http direktorij.

Drugače sem trenutno uporabo rešitev od SasoS in očitno deluje.
The truth is rarely pure and never simple.

hruske ::

naceloma bi to celo lahko delalo:

dodas novo skupino:
# groupadd user-www

dodas apacha v to skupino:
# adduser www-data user-www

spremenis lastnistvo:
# chgrp -R user-www /home/*

spremenis pravice
# chmod -R 750 /home/*

verjetno lahko das tud 710 za /home/user in 750 za /home/user/www
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Samba

Oddelek: Programska oprema
242440 (1732) kiFni
»

Kako najlaže rešiti problem z unix permissioni

Oddelek: Pomoč in nasveti
161883 (1630) eVro
»

Debian in sftp

Oddelek: Operacijski sistemi
91022 (962) OmegaBlue
»

Linux

Oddelek: Operacijski sistemi
101322 (1075) der_Alte
»

Pravice uporabnikov v linuxu

Oddelek: Operacijski sistemi
91064 (921) simon

Več podobnih tem