abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 1
včera 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
včera 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 21
včera 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 6
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 32
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 3
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 59
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 671 hlasů
 Komentářů: 55, poslední dnes 11:16
Rozcestník
Reklama

Dotaz: php bezici pod vlastnikem skriptu

24.9.2012 13:45 LAGer
php bezici pod vlastnikem skriptu
Přečteno: 298×
Zdravim,

aktualni setup: apache + php(jako cgi - fcigd) + php wrapper + userdir + custom suexec(debian balik) zkousel jsem to zhruba podle nejakeho tutorialu, co jsem vygooglil, ale bohuzel jsem nedokazal docilit presne toho, co jsem zamyslel.

vetsina tutorialu zabyvajicich se podobnou tematikou, ktere jsem nasel to resi pouze v ramci virtualhostu a me jde ciste o reseni pro uzivatelske homy.

Konkretne bych tedy chtel aby spusteny skript /home/username/public_html/muj_skript.php bezel jako systemovy proces pod uzivatelem username a skupinou, kterou ma uzivatel primarne pridelenou. Cilem tohoto reseni ma byt moznost kontroly skriptu kazdym uzivatel v ramci systemu a zaroven omezeni systemovych zdroju pridelenych uzivateli.

S defaultnim nastavenim - php je vyrizovano pod www-data to bohuzel neni dost dobre mozne.

diky za tipy

Odpovědi

Max avatar 24.9.2012 14:24 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
Vytvořený virtualhost míří na nějaký adresář, vše pod tím adresářem lze spouštět pomocí definovaného uživatele a skupiny. Co adresář/+podadresáře, to jedna doména.
O toto se právě stará zmíněný wraper se suexec, popř. přímá implementace v apache "apache2-mpm-itk" (netřeba wraper, vše běží "samo").
Pak to tedy může vypadat takto :
uzivatel1:skupina1 - www.domena1.tld - /home/vweb/domena1.tld/www/script.php
uzivatel2:skupina2 - www.domena2.tld -/home/vweb/domena2.tld/www/script.php
uzivatel3:skupina3 - www.domena3.tld - /home/vweb/domena3.tld/www/script.php

Také může existovat varianta, že budou mít všechny domény společný nějaký script. Podle toho, která doména zmíněný script spustí, pod takovými právy ten script poběží (klasické dědění práv)
Zdar Max
Měl jsem sen ... :(
24.9.2012 14:27 LAGer
Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
Cus, nejsem si jist, ze si rozumime ..

vsechna uzivatelska data by mela byt pristupna pod www.domena.tld/~username/ pokud je to mozne nejak jednoduse udelat i v tomto pripade, mohl bys me prosim nakopnout nejak vic, pripadne dat nejake odkazy, ktery by mi s tim meli pomoct?

moc diky
Max avatar 24.9.2012 14:46 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
Stále nevím, jak to myslíš? Budeš mít více domén? Nebo budeš mít jen jednu doménu a chceš řešit, aby vše pod ní běželo pod jiným uživatelem a skupinou?
Nebo chceš mít jednu doménu, více scriptů a ty spouštět pod různými uživateli podle toho, jaký bude mít zmíněný script vlastníka?
Zdar Max
Měl jsem sen ... :(
24.9.2012 20:54 LAGer
Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
Nebo chceš mít jednu doménu, více scriptů a ty spouštět pod různými uživateli podle toho, jaký bude mít zmíněný script vlastníka?
Presne takto je to mysleno, jedna domena, kde kazdy uzivatel ma nejaka data v ~/public_html .. v pripade php skriptu se snazim docilit toho, aby skript bezel pod tim, kdo ho vlastni. Jina data zatim neuvazuju
24.9.2012 21:54 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
Tak to ta sklamem ale nepojde to. Presun veci na subdomeny na danej domene + MPM ITK.
25.9.2012 11:39 LAGer
Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
mohl bys to prosim vice rozpsat? dik
25.9.2012 13:34 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
Proste si prerob system tak, aby sa nepouzivali adresy typu:
www.domena.tld/~login

ale typu:
login.domena.tld

Tymto sposobom dosiahnes zmenu UID velmi jednoducho pomocou MPM ITK (UID a GID nastavis na kazdy virtualhost).
25.9.2012 13:42 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
Akurat ma napadlo, ze novsie verzie MPM ITK podporuju aj 'Directory', cize by malo byt mozne nastavit UID/GID na zaklade adresara, z ktoreho sa skript spusta (cize by to mohlo fungovat aj cez /~login).
Max avatar 24.9.2012 22:01 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
Tak to jedinou možností zmíněný mod_ruid, ale nevím, nevím, už je to starší neudržovaný projekt s nějakými mouchami, viz : Problém s Apachem a mod_ruid + jeho řešení
Zdar Max
Měl jsem sen ... :(
24.9.2012 14:35 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
skus mod_ruid: http://websupport.sk/~stanojr/projects/mod_ruid/ spusti process v linuxe pod userom, ktory vlastni dany subor
Jakub Lucký avatar 25.9.2012 12:11 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
Co suphp? Není to úplně nejrychlejší, ale funguje to...
If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
25.9.2012 13:20 LAGer
Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
take uz jsem to nekde nasel, ale co se tyce konfigurace, tak se zda, ze to nebude az tak jednoduche ..
25.9.2012 13:36 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: php bezici pod vlastnikem skriptu
suphp sa uz nevyvija a je to zbytocne komplikovane riesenie (nevyse funguje len pre PHP)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.