Přihlášení | Registrace

napište » Zprávičky

GitLab 17

dnes 13:44 | Nová verze

Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Sovereign Tech Fund podpoří vývoj FFmpeg

dnes 12:22 | Komunita

Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.

Ladislav Hagara | Komentářů: 0

24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp

dnes 01:55 | Komunita

24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.

Ladislav Hagara | Komentářů: 7

Google Chrome 125

včera 23:33 | Nová verze

Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Neovim 0.10

včera 21:11 | Nová verze

Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Tails 6.3

včera 20:55 | Nová verze

Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.

Ladislav Hagara | Komentářů: 0

Byla spuštěna první aukce domén .CZ

včera 13:33 | IT novinky

Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].

Ladislav Hagara | Komentářů: 8

JackTrip 2.3.0

včera 13:22 | Nová verze

JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.

Ladislav Hagara | Komentářů: 0

jOpenSpace 2024, registrace otevřeny

včera 12:22 | Pozvánky

Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových

… více »

Zdenek H. | Komentářů: 0

MakeHuman 1.3.0

včera 03:11 | Nová verze

Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).

Ladislav Hagara | Komentářů: 9

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (74%)

Jsem člověk. (5%)

Opravdu jsem člověk! (10%)

Jsem něco jiného. (10%)

Celkem 296 hlasů

Komentářů: 16, poslední 14.5. 11:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Probém s chown

Štítky: není přiřazen žádný štítek

Dotaz: Probém s chown

8.5.2011 17:43 Jiří Otelík
Probém s chown

Přečteno: 431×

Odpovědět | Admin

Ahoj,

nastavím na serveru chown -R www-data:www-data /home/userXy/ftp

všechno jede OK

nastavím na serveru chown -R userXy:userXy /home/userXy/ftp

a instalační program nemůže vytvořit konfigurační soubor, proč ne? dyť vlastní i uživatel je nastavený..

díky za objasnění..

Nástroje: Začni sledovat (0) ?

Odpovědi

8.5.2011 17:49 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Probém s chown

Jaký instalační program? Jaký konfigurační soubor? Jak jste přišel na to, že to souvisí s vlastníkem nebo skupinou? Z vašeho popisu vůbec není jasné, o co se pokoušíte a v čem je problém.

8.5.2011 18:01 Jiří Otelík
Rozbalit Rozbalit vše Re: Probém s chown

No nahraju na ftp server data (wordpress) a mají nastaveno chown www-data:www-data a kdyz spustim instalaci tak vše probehne jak ma vcetne toho ze se vytvori konfiguracni soubor.

Ale kdyz necham puvodni nastaveni co mam pro ftp server coz znamena ze je nastaven chmod userxy:userxy tak instalace skonci na tom, ze nejde vytvorit konfiguracni soubor, coz mi není jasny proc.

Děkuji za pomoc

8.5.2011 18:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Probém s chown

Ta instalace běží jako webová aplikace, tedy pod uživatelem, pod kterým je spuštěn webový server – tedy www-data. Když změníte vlastníka a skupinu adresáře na userxy, nemá uživatel www-data do příslušného adresáře právo zápisu (leda byste to právo dal všem), takže v něm nemůže vytvořit žádný soubor.

8.5.2011 18:33 Jiří Otelík
Rozbalit Rozbalit vše Re: Probém s chown

a když nechci měnit práva tak mám v souboru passwd změnit

uzivatel:x:1001:1001::/home/virtualhost/uzivatel/http:/bin/sh
jinyuzivatel:x:1002:1002::/home/virtualhost/jinyuzivatel/http:/bin/sh

uzivatel:x:www-data:www-data::/home/virtualhost/uzivatel/http:/bin/sh
jinyuzivatel:x:www-data:www-data::/home/virtualhost/jinyuzivatel/http:/bin/sh

nebo se to dělá jinak?

Děkuji

8.5.2011 18:47 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Probém s chown

Takhle určitě ne.

Nejprve si musíte rozmyslet, jak chcete mít vyřešené zabezpečení. Jestli vám třeba nevadí, že jednotliví uživatelé uvidí na zdrojové soubory webu jiných uživatelů, nebo zda je chcete zcela oddělit, zda chcete webový server provozovat pod jedním uživatelským účtem, nebo podle adresy přepínat na různé účty atd.

8.5.2011 18:55 Jiří Otelík
Rozbalit Rozbalit vše Re: Probém s chown

No chtěl bych mít všechno zvlášť každého uživatele, ale taky chci aby tam šly vytvořit konfigurační soubory.

Teď to jde, jenom když je vlastník www-data.

Děkuji

8.5.2011 22:53 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Probém s chown

To pak musíte pro statický obsah použít direktivu User, pro skripty např. mod_suexec. Tím docílíte toho, aby jednotlivé požadavky Apache zpracovával v kontextu daného uživatele.

8.5.2011 23:38 Jiří Otelík
Rozbalit Rozbalit vše Re: Probém s chown

tak to je docela slozite reseni :(

Jestli vám třeba nevadí, že jednotliví uživatelé uvidí na zdrojové soubory webu jiných uživatelů,

tohle preceneni mozny, ne? kazdy uzivatel ma prece svuj document root v souboru /etc/passwd, nebo jak by se tam dostal?

Neslo by nastavit pro vsechny FTP prenosy aby byli nastaveny na www-data:www-data ?

Dekuji

9.5.2011 00:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Probém s chown

tohle preceneni mozny, ne?

Může v PHP udělat třeba fopen() na soubor cizího uživatele a následně si ho vyčíst a vypsat. Řeší se to buď spuštěním PHP FastCGI/CGI procesů pod tím kterým uživatelem (například pomocí již zmíněného suexec nebo spawn_fcgi), případně by to mělo jít vyřešit PHP konfigurační volbou open_basedir.

Já to s tou denacifikací Slovenska myslel vážně.

9.5.2011 08:00 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Probém s chown

tak to je docela slozite reseni :(

Ano, nakonfigurovat bezpečně webhosting pro více uživatelů není nic jednoduchého.

tohle preceneni mozny, ne? kazdy uzivatel ma prece svuj document root v souboru /etc/passwd, nebo jak by se tam dostal?

Na umístění document rootu vůbec nezáleží. Pokud webový server ke všem souborům přistupuje pod jedním účtem, musí tento účet být schopen číst soubory (webu) všech uživatelů. Pokud tam zároveň máte povolené skriptování s možností číst soubory (třeba PHP), může uživatel napsat program, který se pokusí číst soubory ostatních uživatelů. Ten program poběží pod účtem webového serveru, který umožňuje číst soubory všech uživatelů, takže práva na to bude mít.

Neslo by nastavit pro vsechny FTP prenosy aby byli nastaveny na www-data:www-data ?

Určitě by to šlo, ale to už máte jednodušší mít jeden účet www-data a uživatelům dát heslo rovnou k němu. Co se týče bezpečnosti, je to ekvivalentní – v obou případech bude moci uživatel číst i přepisovat soubory všem ostatním (pokud máte na serveru třeba dostatečně otevřené PHP – což ale máte, pokud vám funguje třeba automatická instalace nějakého redakčního systému).

8.5.2011 22:41 Jiří Otelík
Rozbalit Rozbalit vše Re: Probém s chown

Nikdo nevíte? :(

9.5.2011 15:11 Jiří Otelík
Rozbalit Rozbalit vše Re: Probém s chown

Pokud je to jak píšete, tak jistě víte o čem mluvíte. Ted jsem vyzkoušel jednu věc a to je..

- Nakopíroval jsem na server soubory php do složky

/home/virtualhost/petr/http/www/

- Nastavil jsem vlastníka a skupinu na root

chown -R root:root /home/virtualhost/petr/http/www/

Práva adresářů na 0755 / rwxr-xr-x

Práva souborů na 0644 / rw-r--r--

Je tohle dostatečně zabezpečeno? Může teď kdokoliv číst soubory php pomocí již třeba zmiňované fci fopen() ?

Děkuji

9.5.2011 15:31 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Probém s chown

Může teď kdokoliv číst soubory php pomocí již třeba zmiňované fci fopen() ?

Ano, může.

9.5.2011 21:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Probém s chown

Může teď kdokoliv číst soubory php pomocí již třeba zmiňované fci fopen() ?

Ano, může, když mají právo čtení všichni. Si to zkus…

Já to s tou denacifikací Slovenska myslel vážně.

10.5.2011 11:58 Noems
Rozbalit Rozbalit vše Re: Probém s chown

Může teď kdokoliv číst soubory php pomocí již třeba zmiňované fci fopen() ?
Ano, může, když mají právo čtení všichni. Si to zkus…

Já to zkoušel, ale když nastavím práva na rwxr-x--x (0751) tak mi to v prohlížeči píše

Forbidden You don't have permission to access / on this server.

Tak fakt nevím jak to zabezpečit :(

10.5.2011 12:34 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Probém s chown

Samozřejmě, protože pak k tomu souboru nemá přístup uživatel, pod kterým běží webový server.

Tak fakt nevím jak to zabezpečit :(

To nejde zabezpečit metodou pokusu a omylu. Musíte nastudovat, jak fungují přístupová práva v unixu, jak se to projevuje při použití Apache a PHP, a pak si můžete navrhnout nějaký model, jakým způsobem to zabezpečíte. Jak už jsem psal, zabezpečit víceuživatelský webhosting není nic snadného. Nečekejte, že se někde dočtete návod, jak to třemi kliknutími zabezpečit. Opravdu to nejde jinak, než že si to nastudujete studiem a pochopíte.

10.5.2011 12:20 Kit
Rozbalit Rozbalit vše Re: Probém s chown

Nevím, jestli přesně chápu problém. Obvykle se neřeší žádný chown, ale PHP se zabezpečí zapnutím safe_mode.

Na ukládání dat se občas používají i databáze.

10.5.2011 12:35 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Probém s chown

PHP se zabezpečí zapnutím safe_mode

safe_mode není zabezpečení, ale (nepříliš úspěšný) pokus nebezpečné věci zamaskovat.

10.5.2011 13:26 Jiří Otelík
Rozbalit Rozbalit vše Re: Probém s chown

Tak kdyz to shrnu..

mam uzivatele user-1, user-2, user-3

maji adresare

/home/virt/user-1/www vlastnik a skupina nastaveno na user-1 a práva na vsechny soubory a adresare na rwx------
/home/virt/user-2/www vlastnik a skupina nastaveno na user-2 a práva na vsechny soubory a adresare na rwx------
/home/virt/user-3/www vlastnik a skupina nastaveno na user-3 a práva na vsechny soubory a adresare na rwx------

Ted to sice v prohlizeci nejede, ale doufam ze uz je to spravne nastaveno tak jak to má být ..

díky

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje