abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 5
dnes 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 437 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: php bezici pod vlastnikem skriptu

    24.9.2012 13:45 LAGer
    php bezici pod vlastnikem skriptu
    Přečteno: 299×
    Zdravim,

    aktualni setup: apache + php(jako cgi - fcigd) + php wrapper + userdir + custom suexec(debian balik) zkousel jsem to zhruba podle nejakeho tutorialu, co jsem vygooglil, ale bohuzel jsem nedokazal docilit presne toho, co jsem zamyslel.

    vetsina tutorialu zabyvajicich se podobnou tematikou, ktere jsem nasel to resi pouze v ramci virtualhostu a me jde ciste o reseni pro uzivatelske homy.

    Konkretne bych tedy chtel aby spusteny skript /home/username/public_html/muj_skript.php bezel jako systemovy proces pod uzivatelem username a skupinou, kterou ma uzivatel primarne pridelenou. Cilem tohoto reseni ma byt moznost kontroly skriptu kazdym uzivatel v ramci systemu a zaroven omezeni systemovych zdroju pridelenych uzivateli.

    S defaultnim nastavenim - php je vyrizovano pod www-data to bohuzel neni dost dobre mozne.

    diky za tipy

    Odpovědi

    Max avatar 24.9.2012 14:24 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
    Vytvořený virtualhost míří na nějaký adresář, vše pod tím adresářem lze spouštět pomocí definovaného uživatele a skupiny. Co adresář/+podadresáře, to jedna doména.
    O toto se právě stará zmíněný wraper se suexec, popř. přímá implementace v apache "apache2-mpm-itk" (netřeba wraper, vše běží "samo").
    Pak to tedy může vypadat takto :
    uzivatel1:skupina1 - www.domena1.tld - /home/vweb/domena1.tld/www/script.php
    uzivatel2:skupina2 - www.domena2.tld -/home/vweb/domena2.tld/www/script.php
    uzivatel3:skupina3 - www.domena3.tld - /home/vweb/domena3.tld/www/script.php

    Také může existovat varianta, že budou mít všechny domény společný nějaký script. Podle toho, která doména zmíněný script spustí, pod takovými právy ten script poběží (klasické dědění práv)
    Zdar Max
    Měl jsem sen ... :(
    24.9.2012 14:27 LAGer
    Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
    Cus, nejsem si jist, ze si rozumime ..

    vsechna uzivatelska data by mela byt pristupna pod www.domena.tld/~username/ pokud je to mozne nejak jednoduse udelat i v tomto pripade, mohl bys me prosim nakopnout nejak vic, pripadne dat nejake odkazy, ktery by mi s tim meli pomoct?

    moc diky
    Max avatar 24.9.2012 14:46 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
    Stále nevím, jak to myslíš? Budeš mít více domén? Nebo budeš mít jen jednu doménu a chceš řešit, aby vše pod ní běželo pod jiným uživatelem a skupinou?
    Nebo chceš mít jednu doménu, více scriptů a ty spouštět pod různými uživateli podle toho, jaký bude mít zmíněný script vlastníka?
    Zdar Max
    Měl jsem sen ... :(
    24.9.2012 20:54 LAGer
    Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
    Nebo chceš mít jednu doménu, více scriptů a ty spouštět pod různými uživateli podle toho, jaký bude mít zmíněný script vlastníka?
    Presne takto je to mysleno, jedna domena, kde kazdy uzivatel ma nejaka data v ~/public_html .. v pripade php skriptu se snazim docilit toho, aby skript bezel pod tim, kdo ho vlastni. Jina data zatim neuvazuju
    24.9.2012 21:54 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
    Tak to ta sklamem ale nepojde to. Presun veci na subdomeny na danej domene + MPM ITK.
    25.9.2012 11:39 LAGer
    Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
    mohl bys to prosim vice rozpsat? dik
    25.9.2012 13:34 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
    Proste si prerob system tak, aby sa nepouzivali adresy typu:
    www.domena.tld/~login

    ale typu:
    login.domena.tld

    Tymto sposobom dosiahnes zmenu UID velmi jednoducho pomocou MPM ITK (UID a GID nastavis na kazdy virtualhost).
    25.9.2012 13:42 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
    Akurat ma napadlo, ze novsie verzie MPM ITK podporuju aj 'Directory', cize by malo byt mozne nastavit UID/GID na zaklade adresara, z ktoreho sa skript spusta (cize by to mohlo fungovat aj cez /~login).
    Max avatar 24.9.2012 22:01 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
    Tak to jedinou možností zmíněný mod_ruid, ale nevím, nevím, už je to starší neudržovaný projekt s nějakými mouchami, viz : Problém s Apachem a mod_ruid + jeho řešení
    Zdar Max
    Měl jsem sen ... :(
    24.9.2012 14:35 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
    skus mod_ruid: http://websupport.sk/~stanojr/projects/mod_ruid/ spusti process v linuxe pod userom, ktory vlastni dany subor
    Jakub Lucký avatar 25.9.2012 12:11 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
    Co suphp? Není to úplně nejrychlejší, ale funguje to...
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    25.9.2012 13:20 LAGer
    Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
    take uz jsem to nekde nasel, ale co se tyce konfigurace, tak se zda, ze to nebude az tak jednoduche ..
    25.9.2012 13:36 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
    suphp sa uz nevyvija a je to zbytocne komplikovane riesenie (nevyse funguje len pre PHP)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.