abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: ISPConfig 3 suexec a práva

    22.2.2018 21:27 Sitovy-pavouk
    ISPConfig 3 suexec a práva
    Přečteno: 1744×
    Zdravím, na Debianu 8.10 používám s Apache 2.4 s ISPConfig 3.1.6 pro více webů PHP FAST CGI se Suexec. Nevím sice proč, ale mám problém s právy, vlastník a skupina webu ne vždy vlastní soubory a adresáře webu - suexec uid/gid mismatch.

    Používá někdo něco podobného a má správně otestováno a ví, jestli má dejme tomu uživatel web1 ve skupině client1 vlastnit celý adresář /var/www/web1/, nebo jen /var/www/web1/web/?

    Jak změním vlastníka a skupinu pro adresář a zároveň pro všechen jeho obsah?

    Moc díky za zkušenosti a nápovědu.

    Řešení dotazu:


    Odpovědi

    22.2.2018 23:03 NN
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    chown -R user:group adresar
    Max avatar 22.2.2018 23:10 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    A jaká práva tedy má reálně a jaká by měl mít?
    Vše jde totiž přes systémové uživatele, i ftp, vše by mělo být stejné.
    Lze to nasimulovat? Nebo se jednou za čas objeví nějaký problém?
    Zdar Max
    PS: na jednom hostingu ispconfig používám, i jsem bezproblémů přešel s debian 8 na 9
    Měl jsem sen ... :(
    27.2.2018 11:31 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Ano, vím, že jsou to systémový uživatelé a práva tedy musí být uživatel provozující web (z ISPConfigu) a skupina, jan nevím, pro které adresáře a soubory pro /var/www/clients/(weby). To se mi nějuak rozbilo a suexec má problém s oprávněním. Ale díky za reakci.
    23.2.2018 08:49 madmucho
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva

    Dobrý den,
    setkal jsem se s popisovaným chováním v minulosti, a to pokud jsem u takových webu měnil třeba z důvodu testování typ provozu PHP, tedy třeba z FCGI na FPM a pak na MOD-PHP každé vlastně trochu změnilo oprávnění web rootu, a měl jsem popisované chování, práva sem pak srovnal a jelo bez problémů.
    Zůstal jsem na PHP-FPM různých verzí php.

    Jinak k vašemu dotazu /var/www/clients/client1/web1 je root:root a dále v adresáři je to takto

    drwxr-xr-x  2 web1 client1 4096 Aug 14  2016 backup

    drwxr-xr-x  2 web1 client1 4096 Aug  4  2016 cgi-bin

    drwxr-xr-x  2 root root    4096 Feb 23 06:26 log

    drwx--x---  2 web1 client1 4096 Aug  4  2016 private

    drwx------  2 web1 client1 4096 Jan 15 16:23 .ssh

    drwxr-xr-x  2 root root    4096 Jan 23  2017 ssl

    drwxrwx---  2 web1 client1 4096 Dec 19 16:53 tmp

    drwx--x--x 11 web1 client1 4096 Jun 27  2017 web

    drwx--x---  2 web1 client1 4096 Aug  4  2016 webdav

    Web je nastaven na php-fpm a uvnitř webu je vlastnictví souborů a těch co jsou nově phpkem vytvořeny jako web1:client1 .

    Ještě si neodpustím poznámku že používáte starou verzi ispconfigu mají tam bezpečnostní zaplaty tak aktualizujte až vyřešíte problémy s oprávněním. Aktualní je 3.1.11.

    27.2.2018 11:35 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Ano, přesně tohle jsem taky po instalaci dělal a v rámci testování se mi to asi rozbilo. Takže pokud jsou ty práva správně, jak mají, tak mi to zabere i na fast-cgi se suexec. PHP-FPM se suexec jsem neprovozoval. Každopádně je to přesně to, co jsem potřeboval a moc díky, hned vyzkouším.
    28.2.2018 10:57 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Oprávnění jsem nastavil podle vašeho vzoru, chyba sice zmizela, ale stále mám problém, když přistoupím k webu tak dostanu chybu 403 Forbidden
    You don't have permission to access / on this server.
    Server unable to read htaccess file, denying access to be safe
    Soubor .htacces má stejná oprávnění jako adresář s webem, tj. web1:client1. Neví někdo jak to opravit? Díky.
    28.2.2018 15:00 madmucho
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Jaké vlastníky a jaká oprávnění má .htaccess ve složce web tedy web rootu?

    u mě -rw-r--r-- 1 web1 client1 4161 Aug 18 2016 .htaccess
    1.3.2018 09:31 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    web1 client1 -rwxr-xr-x stejně jako nadřazený adresář web. Spíš bude problém v právech k adresáři web, nebo ještě výš.
    1.3.2018 13:17 NN
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Jaka mas v tom htaccess nastavena prava/pravidla?
    Řešení 1× (KOLEGA)
    29.3.2018 11:16 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Sorry za pozdní reakci, ale vždycky, když jsem chtěl napsat, tak jsem narazil na gatewey error. :) Už jsem na to přišel, ISPConfig při aktualizaci nastavení webu, nebo při založení nového, nastaví špatně práva, vždy je to neznámý uživatel a skupina, asi bug, nebo nevím. Každopádně všem díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.