abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:22 | IT novinky

Samsung oznámil, že program Linux on DeX končí. Android 10 už nebude podporován. Linux on DeX umožňuje spouštět linuxový desktop a aplikace z vybraných telefonů od Samsungu připojených pomocí Samsung DeX.

Ladislav Hagara | Komentářů: 5
včera 12:00 | Komunita

Ubuntu slaví 15 let od vydání první verze. Přesně před patnácti lety, 20. října 2004, byla vydána první verze 4.10 s kódovým názvem Warty Warthog.

Ladislav Hagara | Komentářů: 0
19.10. 20:20 | Pozvánky

Ve středu 23. října 2019 se od 16.00 koná akce na téma Oracle Labs - Live for the Code. Představí projekty Oracle Labs, na kterých se pracuje i v České republice: Oracle Labs Data Studio a GraalVM. Místo konání: budova Oracle v Praze–Jinonicích. Vstup po registraci zdarma. Občerstvení zajištěno.

Ladislav Dobiáš | Komentářů: 1
18.10. 09:44 | Upozornění

Byly zveřejněny videozáznamy přednášek z konference LinuxDays 2019, která proběhla 5. a 6. října v Praze. Odkazy na videa společně s prezentacemi naleznete v programu, případně můžete jít rovnou na stránku video. Záznamy pořizovalo Audiovizuální centrum SiliconHill.

Petr Krčmář | Komentářů: 18
17.10. 18:55 | Nová verze

Bylo vydáno OpenBSD 6.6. Opět bez oficiální písně. Z novinek lze zmínit například sysupgrade(8).

Ladislav Hagara | Komentářů: 5
17.10. 08:36 | Nová verze

Vyšla nová verze monitorovacího řešení Centreon 19.10.0. Novinek je spousta (realtime API, podpora JIRA, vylepšený systém notifikací...), ale těmi nejdůležitějšími je pro mnohé uživatele podpora nové verze rrdtool 1.7.x a php 7.2. Systém tak půjde bez problémů provozovat na jiných distribucích než CentOS 7. Kompletní přehled novinek v seznamu změn. Předpřipravená appliance i samotné části jsou k dispozici na oficiálních stránkách.

Max | Komentářů: 0
17.10. 01:00 | Komunita

Dnes vyjde Ubuntu 19.10 s kódovým názvem Eoan Ermine. Přehled novinek v poznámkách k vydání. Ubuntu 20.04 LTS bude Focal Fossa.

Ladislav Hagara | Komentářů: 14
16.10. 22:11 | Zajímavý projekt

Padesátiny Unixu lze oslavit také hrou The Unix Game aneb na unixové roury pomocí Scratche.

Ladislav Hagara | Komentářů: 2
16.10. 21:44 | Komunita

Vývojáři svobodného 3D softwaru Blender oznámili, že nejnovějším firemním sponzorem Blenderu je společnost Adidas. Jedná se o úroveň Corporate Silver, tj. 12 tisíc eur ročně.

Ladislav Hagara | Komentářů: 37
16.10. 18:22 | Komunita

V září proběhla každoroční konference Akademy komunity KDE. Nyní jsou záznamy přednášek dostupné online. Témata se dotýkají aplikací a knihoven KDE, jejich adaptaci pro různá speciální použití (vestavěná zařízení či rozšířená realita) i obecně vývoje a distribuce softwaru.

Fluttershy, yay! | Komentářů: 0
Kdy jste naposledy viděli počítač s připojeným běžícím CRT monitorem?
 (20%)
 (4%)
 (11%)
 (39%)
 (24%)
 (2%)
Celkem 439 hlasů
 Komentářů: 23, poslední včera 18:52
Rozcestník

www.AutoDoc.Cz

Dotaz: ISPConfig 3 suexec a práva

22.2.2018 21:27 Sitovy-pavouk
ISPConfig 3 suexec a práva
Přečteno: 1029×
Zdravím, na Debianu 8.10 používám s Apache 2.4 s ISPConfig 3.1.6 pro více webů PHP FAST CGI se Suexec. Nevím sice proč, ale mám problém s právy, vlastník a skupina webu ne vždy vlastní soubory a adresáře webu - suexec uid/gid mismatch.

Používá někdo něco podobného a má správně otestováno a ví, jestli má dejme tomu uživatel web1 ve skupině client1 vlastnit celý adresář /var/www/web1/, nebo jen /var/www/web1/web/?

Jak změním vlastníka a skupinu pro adresář a zároveň pro všechen jeho obsah?

Moc díky za zkušenosti a nápovědu.

Řešení dotazu:


Odpovědi

22.2.2018 23:03 NN
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
chown -R user:group adresar
Max avatar 22.2.2018 23:10 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
A jaká práva tedy má reálně a jaká by měl mít?
Vše jde totiž přes systémové uživatele, i ftp, vše by mělo být stejné.
Lze to nasimulovat? Nebo se jednou za čas objeví nějaký problém?
Zdar Max
PS: na jednom hostingu ispconfig používám, i jsem bezproblémů přešel s debian 8 na 9
Měl jsem sen ... :(
27.2.2018 11:31 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Ano, vím, že jsou to systémový uživatelé a práva tedy musí být uživatel provozující web (z ISPConfigu) a skupina, jan nevím, pro které adresáře a soubory pro /var/www/clients/(weby). To se mi nějuak rozbilo a suexec má problém s oprávněním. Ale díky za reakci.
23.2.2018 08:49 madmucho
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva

Dobrý den,
setkal jsem se s popisovaným chováním v minulosti, a to pokud jsem u takových webu měnil třeba z důvodu testování typ provozu PHP, tedy třeba z FCGI na FPM a pak na MOD-PHP každé vlastně trochu změnilo oprávnění web rootu, a měl jsem popisované chování, práva sem pak srovnal a jelo bez problémů.
Zůstal jsem na PHP-FPM různých verzí php.

Jinak k vašemu dotazu /var/www/clients/client1/web1 je root:root a dále v adresáři je to takto

drwxr-xr-x  2 web1 client1 4096 Aug 14  2016 backup

drwxr-xr-x  2 web1 client1 4096 Aug  4  2016 cgi-bin

drwxr-xr-x  2 root root    4096 Feb 23 06:26 log

drwx--x---  2 web1 client1 4096 Aug  4  2016 private

drwx------  2 web1 client1 4096 Jan 15 16:23 .ssh

drwxr-xr-x  2 root root    4096 Jan 23  2017 ssl

drwxrwx---  2 web1 client1 4096 Dec 19 16:53 tmp

drwx--x--x 11 web1 client1 4096 Jun 27  2017 web

drwx--x---  2 web1 client1 4096 Aug  4  2016 webdav

Web je nastaven na php-fpm a uvnitř webu je vlastnictví souborů a těch co jsou nově phpkem vytvořeny jako web1:client1 .

Ještě si neodpustím poznámku že používáte starou verzi ispconfigu mají tam bezpečnostní zaplaty tak aktualizujte až vyřešíte problémy s oprávněním. Aktualní je 3.1.11.

27.2.2018 11:35 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Ano, přesně tohle jsem taky po instalaci dělal a v rámci testování se mi to asi rozbilo. Takže pokud jsou ty práva správně, jak mají, tak mi to zabere i na fast-cgi se suexec. PHP-FPM se suexec jsem neprovozoval. Každopádně je to přesně to, co jsem potřeboval a moc díky, hned vyzkouším.
28.2.2018 10:57 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Oprávnění jsem nastavil podle vašeho vzoru, chyba sice zmizela, ale stále mám problém, když přistoupím k webu tak dostanu chybu 403 Forbidden
You don't have permission to access / on this server.
Server unable to read htaccess file, denying access to be safe
Soubor .htacces má stejná oprávnění jako adresář s webem, tj. web1:client1. Neví někdo jak to opravit? Díky.
28.2.2018 15:00 madmucho
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Jaké vlastníky a jaká oprávnění má .htaccess ve složce web tedy web rootu?

u mě -rw-r--r-- 1 web1 client1 4161 Aug 18 2016 .htaccess
1.3.2018 09:31 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
web1 client1 -rwxr-xr-x stejně jako nadřazený adresář web. Spíš bude problém v právech k adresáři web, nebo ještě výš.
1.3.2018 13:17 NN
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Jaka mas v tom htaccess nastavena prava/pravidla?
Řešení 1× (KOLEGA)
29.3.2018 11:16 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Sorry za pozdní reakci, ale vždycky, když jsem chtěl napsat, tak jsem narazil na gatewey error. :) Už jsem na to přišel, ISPConfig při aktualizaci nastavení webu, nebo při založení nového, nastaví špatně práva, vždy je to neznámý uživatel a skupina, asi bug, nebo nevím. Každopádně všem díky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.