abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 02:22 | Zajímavý projekt

Na Humble Bundle lze v rámci akce Humble Book Bundle: Linux Geek by No Starch Press zakoupit elektronické knihy věnované operačnímu systému Linux a open source softwaru od nakladatelství No Starch Press a navíc podpořit charitu. Za 1 dolar a více lze zakoupit 6 elektronických knih, za 8 dolarů a více dalších 6 elektronických knih, za 15 dolarů a více dalších 5 elektronických knih a za 30 dolarů a více další elektronickou knihu navíc.

Ladislav Hagara | Komentářů: 0
včera 01:33 | Komunita

Patrick Volkerding oznámil před pětadvaceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 15
16.7. 17:33 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na jednodeskový počítač Renegade Elite. Měl by být 4x výkonnější než Raspberry Pi 3 Model B+. Vlastnit jej lze již v září. Aktuální cena je 99 dolarů.

Ladislav Hagara | Komentářů: 14
16.7. 12:44 | Komunita

Od 7. do 10. června proběhla v Berlíně Linux Audio Conference 2018. Na programu byla řada zajímavých přednášek, seminářů a vystoupení. Videozáznamy lze zhlédnout na media.ccc.de.

Ladislav Hagara | Komentářů: 0
16.7. 09:44 | Pozvánky

Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.

xkucf03 | Komentářů: 0
14.7. 22:44 | Nová verze

Bylo oznámeno vydání KDE Frameworks 5.48.0, tj. nové verze aktuálně 72 knihoven rozšířujících multiplatformní framework Qt. Řešena je mimo jiné bezpečnostní chyba CVE-2018-10361 v KTextEditoru zneužitelná k lokální eskalaci práv. Knihovny KDE Frameworks jsou dnes využívány nejenom KDE Plasmou a KDE Aplikacemi.

Ladislav Hagara | Komentářů: 8
14.7. 20:11 | Nová verze

Byl vydán Debian 9.5, tj. pátá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 15
13.7. 23:55 | Komunita

V Národní technické knihovně (NTK) je 150 nových počítačů s operačním systémem Linux, konkrétně s linuxovou distribucí Fedora. Do konce prázdnin si na nich lze zahrát počítačovou hru Factorio (Wikipedie). V pondělí 23. 7. proběhne LAN party s vývojáři této hry.

Ladislav Hagara | Komentářů: 0
13.7. 17:33 | Zajímavý software

Fanatical (Wikipedie) má ve slevě řadu počítačových her běžících také na Linuxu. Balíček her Fanatical Strategy Bundle lze koupit za 1,99 eur.

Ladislav Hagara | Komentářů: 1
13.7. 11:44 | Zajímavý software

Byla vydána počítačová hra Warhammer 40,000: Gladius - Relics of War běžící také na Linuxu. Koupit ji lze na GOG, Humble Store i na Steamu. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (78%)
 (20%)
 (4%)
 (7%)
 (2%)
 (10%)
Celkem 359 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    Dotaz: ISPConfig 3 suexec a práva

    22.2. 21:27 Sitovy-pavouk
    ISPConfig 3 suexec a práva
    Přečteno: 612×
    Zdravím, na Debianu 8.10 používám s Apache 2.4 s ISPConfig 3.1.6 pro více webů PHP FAST CGI se Suexec. Nevím sice proč, ale mám problém s právy, vlastník a skupina webu ne vždy vlastní soubory a adresáře webu - suexec uid/gid mismatch.

    Používá někdo něco podobného a má správně otestováno a ví, jestli má dejme tomu uživatel web1 ve skupině client1 vlastnit celý adresář /var/www/web1/, nebo jen /var/www/web1/web/?

    Jak změním vlastníka a skupinu pro adresář a zároveň pro všechen jeho obsah?

    Moc díky za zkušenosti a nápovědu.

    Odpovědi

    22.2. 23:03 NN
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    chown -R user:group adresar
    Max avatar 22.2. 23:10 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    A jaká práva tedy má reálně a jaká by měl mít?
    Vše jde totiž přes systémové uživatele, i ftp, vše by mělo být stejné.
    Lze to nasimulovat? Nebo se jednou za čas objeví nějaký problém?
    Zdar Max
    PS: na jednom hostingu ispconfig používám, i jsem bezproblémů přešel s debian 8 na 9
    Měl jsem sen ... :(
    27.2. 11:31 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Ano, vím, že jsou to systémový uživatelé a práva tedy musí být uživatel provozující web (z ISPConfigu) a skupina, jan nevím, pro které adresáře a soubory pro /var/www/clients/(weby). To se mi nějuak rozbilo a suexec má problém s oprávněním. Ale díky za reakci.
    23.2. 08:49 madmucho
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva

    Dobrý den,
    setkal jsem se s popisovaným chováním v minulosti, a to pokud jsem u takových webu měnil třeba z důvodu testování typ provozu PHP, tedy třeba z FCGI na FPM a pak na MOD-PHP každé vlastně trochu změnilo oprávnění web rootu, a měl jsem popisované chování, práva sem pak srovnal a jelo bez problémů.
    Zůstal jsem na PHP-FPM různých verzí php.

    Jinak k vašemu dotazu /var/www/clients/client1/web1 je root:root a dále v adresáři je to takto

    drwxr-xr-x  2 web1 client1 4096 Aug 14  2016 backup

    drwxr-xr-x  2 web1 client1 4096 Aug  4  2016 cgi-bin

    drwxr-xr-x  2 root root    4096 Feb 23 06:26 log

    drwx--x---  2 web1 client1 4096 Aug  4  2016 private

    drwx------  2 web1 client1 4096 Jan 15 16:23 .ssh

    drwxr-xr-x  2 root root    4096 Jan 23  2017 ssl

    drwxrwx---  2 web1 client1 4096 Dec 19 16:53 tmp

    drwx--x--x 11 web1 client1 4096 Jun 27  2017 web

    drwx--x---  2 web1 client1 4096 Aug  4  2016 webdav

    Web je nastaven na php-fpm a uvnitř webu je vlastnictví souborů a těch co jsou nově phpkem vytvořeny jako web1:client1 .

    Ještě si neodpustím poznámku že používáte starou verzi ispconfigu mají tam bezpečnostní zaplaty tak aktualizujte až vyřešíte problémy s oprávněním. Aktualní je 3.1.11.

    27.2. 11:35 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Ano, přesně tohle jsem taky po instalaci dělal a v rámci testování se mi to asi rozbilo. Takže pokud jsou ty práva správně, jak mají, tak mi to zabere i na fast-cgi se suexec. PHP-FPM se suexec jsem neprovozoval. Každopádně je to přesně to, co jsem potřeboval a moc díky, hned vyzkouším.
    28.2. 10:57 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Oprávnění jsem nastavil podle vašeho vzoru, chyba sice zmizela, ale stále mám problém, když přistoupím k webu tak dostanu chybu 403 Forbidden
    You don't have permission to access / on this server.
    Server unable to read htaccess file, denying access to be safe
    Soubor .htacces má stejná oprávnění jako adresář s webem, tj. web1:client1. Neví někdo jak to opravit? Díky.
    28.2. 15:00 madmucho
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Jaké vlastníky a jaká oprávnění má .htaccess ve složce web tedy web rootu?

    u mě -rw-r--r-- 1 web1 client1 4161 Aug 18 2016 .htaccess
    1.3. 09:31 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    web1 client1 -rwxr-xr-x stejně jako nadřazený adresář web. Spíš bude problém v právech k adresáři web, nebo ještě výš.
    1.3. 13:17 NN
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Jaka mas v tom htaccess nastavena prava/pravidla?
    29.3. 11:16 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Sorry za pozdní reakci, ale vždycky, když jsem chtěl napsat, tak jsem narazil na gatewey error. :) Už jsem na to přišel, ISPConfig při aktualizaci nastavení webu, nebo při založení nového, nastaví špatně práva, vždy je to neznámý uživatel a skupina, asi bug, nebo nevím. Každopádně všem díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.