abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
včera 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 10
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (4%)
 (10%)
Celkem 367 hlasů
 Komentářů: 25, poslední 21.1. 13:34
Rozcestník
Reklama

Dotaz: Apache a umístění www mimo chroot

28.9.2005 16:26 aR
Apache a umístění www mimo chroot
Přečteno: 160×
Mám Fedoru Core 4, apache běží, vsftp běží, uživatelé jsou pro ftp chrootovaní. Chtěl bych, aby jeden z uživatelů měl přístup k /www/www.firma.cz a měl právo pro zápis. Zkoušel jsem toto:
mount /www /home/user/http -o bind
Jak udělat aby měl právo pro zápis? Adresář (-R) má chmod i chown nastaven správně, ale přesto zápis nejde. Zkoušel jsem i změnit jeho domovskej adresář přímo na /www, ale se stejným efektem - jen pro čtení. Co kde mám ještě nastavit?

Odpovědi

28.9.2005 16:29 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
Máš ve vsftpd vůbec povolený zápis?
28.9.2005 16:33 aR
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
pokud se chci připojit jako user, tak se připojím třeba přes mc - ftp jako user@ipadresa / zadám heslo a jsem tam
28.9.2005 16:43 aR
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
Pro vsftpd jsem vypotil tuto konfiguraci:
anonymous_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
no_anon_password=YES
local_enable=YES
local_umask=022
chroot_local_user=YES
write_enable=YES
#
#
dirmessage_enable=YES
async_abor_enable=NO
nopriv_user=nobody
pam_service_name=vsftpd
#
#
one_process_model=NO
idle_session_timeout=20
data_connection_timeout=20
accept_timeout=60
connect_timeout=60
local_max_rate=0
ascii_upload_enable=NO
ascii_download_enable=NO
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000
#
#
max_clients=500
max_per_ip=4
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
#userlist_deny=YES
#
#
anon_root=/var/ftp
ftpd_banner="aR's ftp server."
idle_session_timeout=600
#
#
listen=YES
background=YES
28.9.2005 16:51 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
Takže uživatelé se přihlašují normálně jako do systému? Má ten uživatel tam právo na zápis?
28.9.2005 16:58 aR
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
Uživatelé se přihlašují přes ftp normálně, práva na zápis mají. Pokud jsou v domovských adresářích, v zápisu není problém. Ten nastane, pokud chtějí zapsat mimo, třeba právě přes výše popsanej namontovanej adresář. Už jsem na něm zkusil i "777" a stále nic.
28.9.2005 17:11 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
A pokud je ten uživatel přihlášený na stroji (třeba přes ssh), tak tam zapisovat může? Nejsou tam nějaká ACL nebo něco takového?
28.9.2005 17:31 aR
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
Po připojení přes putty/ssh a zadání jména a hesla řadového uživatele se přihlásím do home adresáře, chrootovaní už není (oproti ftp), vše se řídí nastavenými právy, tzn. zapisovat jde.
28.9.2005 17:41 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
Zkus se podívat do audit logu, co na to SELinux (pokud ho nemáš vypnutý).
28.9.2005 18:03 aR
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
Toto je výpis z konce audit.log
type=PATH msg=audit(1127922655.310:1877): item=0 name="License.txt"
flags=310 inode=1015822 dev=03:01 mode=040755 ouid=503 ogid=503 rdev=00:00
type=AVC msg=audit(1127922971.831:1878): avc:  denied  { write } 
for pid=14643 comm="vsftpd" name="www.firma.cz" dev=hda1 ino=1015822
scontext=root:system_r:ftpd_t tcontext=root:object_r:root_t tclass=dir
type=SYSCALL msg=audit(1127922971.831:1878): arch=40000003 syscall=5 
success=no exit=-13 a0=90213b8 a1=8e41 a2=1b6 a3=8e41 items=1 pid=14643
auid=0 uid=503 gid=503 euid=503 suid=503 fsuid=503 egid=503
sgid=503 fsgid=503 comm="vsftpd" exe="/usr/sbin/vsftpd"
type=CWD msg=audit(1127922971.831:1878):  cwd="/http/www.firma.cz"
type=PATH msg=audit(1127922971.831:1878): item=0 name="readme.txt"
flags=310 inode=1015822 dev=03:01 mode=040755 ouid=503 ogid=503 rdev=00:00
28.9.2005 19:16 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
No vždyť ti to píše, že to zakázalo zápis, tak si zkus pohrát s nastavením SELinuxu.
28.9.2005 18:04 aR
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
.. se SELinuxem jsem nijak nerýpal, ještě se na něj ale podívám

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.