abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 06:00 | Zajímavý projekt

    Jack Dorsey představil (𝕏, Nostr) svůj nový projekt bitchat. Jedná se o bezpečnou decentralizovanou peer-to-peer aplikaci pro zasílání zpráv bez potřeby internetu, serverů a telefonních čísel. Využívá se Bluetooth Mesh Network. Detaily v technické dokumentaci. Zdrojové kódy jsou k dispozici pod licencí Unlicense.

    Ladislav Hagara | Komentářů: 3
    dnes 04:22 | Nová verze

    Hudební přehrávač Amarok byl vydán v nové verzi 3.3 "Far Above the Clouds". Nově je postaven na Qt6/KF6 a využívá GStreamer místo Phononu.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | IT novinky

    Společnost IBM představila novou generaci svých serverů: IBM Power11.

    Ladislav Hagara | Komentářů: 1
    včera 15:33 | Komunita

    Multiplatformní digitální pracovní stanice pro práci s audiem Ardour byla postavena na GTK2. Vývojáři neplánovali její portaci na GTK3 nebo GTK4. Naopak, v lednu loňského roku si vytvořili vlastní fork GTK2 s názvem YTK. Ten v únoru letošního roku přestal být volitelným a nově byla zcela odstraněna podpora GTK2.

    Ladislav Hagara | Komentářů: 15
    včera 11:33 | Nová verze

    Byla vydána nová verze 6.4 linuxové distribuce Parrot OS (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 11:22 | Pozvánky

    Společnost initMAX pořádá sérii bezplatných webinářů věnovaných novému Zabbixu 7.4. Podrobnosti a registrace na webu initMAX.

    … více »
    Heřmi | Komentářů: 0
    včera 03:44 | Nová verze

    Byla vydána verze 7.0 open source platformy pro správu vlastního cloudu OpenNebula (Wikipedie). Kódový název nové verze je Phoenix. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 1
    včera 00:11 | Nová verze

    E-mailový klient Thunderbird byl vydán ve verzi 140.0 ESR „Eclipse“. Jde o vydání s dlouhodobou podporou, shrnující novinky v upozorněních, vzhledu, správě složek a správě účtů. Pozor, nezaměňovat s průběžným vydáním 140.0, které bylo dostupné o týden dříve.

    Fluttershy, yay! | Komentářů: 15
    7.7. 15:11 | IT novinky

    Organizace Video Games Europe reprezentující vydavatele počítačových her publikovala prohlášení k občanské iniciativě Stop Destroying Videogames.

    Ladislav Hagara | Komentářů: 0
    7.7. 13:22 | IT novinky

    Společnost Raspberry Pi nově nabzí Raspberry Pi Camera Module 3 Sensor Assembly, tj. samostatné senzorové moduly z Raspberry Pi Camera Module 3.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (60%)
     (27%)
     (7%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 374 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: ISPConfig 3 suexec a práva

    22.2.2018 21:27 Sitovy-pavouk
    ISPConfig 3 suexec a práva
    Přečteno: 1744×
    Zdravím, na Debianu 8.10 používám s Apache 2.4 s ISPConfig 3.1.6 pro více webů PHP FAST CGI se Suexec. Nevím sice proč, ale mám problém s právy, vlastník a skupina webu ne vždy vlastní soubory a adresáře webu - suexec uid/gid mismatch.

    Používá někdo něco podobného a má správně otestováno a ví, jestli má dejme tomu uživatel web1 ve skupině client1 vlastnit celý adresář /var/www/web1/, nebo jen /var/www/web1/web/?

    Jak změním vlastníka a skupinu pro adresář a zároveň pro všechen jeho obsah?

    Moc díky za zkušenosti a nápovědu.

    Řešení dotazu:


    Odpovědi

    22.2.2018 23:03 NN
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    chown -R user:group adresar
    Max avatar 22.2.2018 23:10 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    A jaká práva tedy má reálně a jaká by měl mít?
    Vše jde totiž přes systémové uživatele, i ftp, vše by mělo být stejné.
    Lze to nasimulovat? Nebo se jednou za čas objeví nějaký problém?
    Zdar Max
    PS: na jednom hostingu ispconfig používám, i jsem bezproblémů přešel s debian 8 na 9
    Měl jsem sen ... :(
    27.2.2018 11:31 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Ano, vím, že jsou to systémový uživatelé a práva tedy musí být uživatel provozující web (z ISPConfigu) a skupina, jan nevím, pro které adresáře a soubory pro /var/www/clients/(weby). To se mi nějuak rozbilo a suexec má problém s oprávněním. Ale díky za reakci.
    23.2.2018 08:49 madmucho
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva

    Dobrý den,
    setkal jsem se s popisovaným chováním v minulosti, a to pokud jsem u takových webu měnil třeba z důvodu testování typ provozu PHP, tedy třeba z FCGI na FPM a pak na MOD-PHP každé vlastně trochu změnilo oprávnění web rootu, a měl jsem popisované chování, práva sem pak srovnal a jelo bez problémů.
    Zůstal jsem na PHP-FPM různých verzí php.

    Jinak k vašemu dotazu /var/www/clients/client1/web1 je root:root a dále v adresáři je to takto

    drwxr-xr-x  2 web1 client1 4096 Aug 14  2016 backup

    drwxr-xr-x  2 web1 client1 4096 Aug  4  2016 cgi-bin

    drwxr-xr-x  2 root root    4096 Feb 23 06:26 log

    drwx--x---  2 web1 client1 4096 Aug  4  2016 private

    drwx------  2 web1 client1 4096 Jan 15 16:23 .ssh

    drwxr-xr-x  2 root root    4096 Jan 23  2017 ssl

    drwxrwx---  2 web1 client1 4096 Dec 19 16:53 tmp

    drwx--x--x 11 web1 client1 4096 Jun 27  2017 web

    drwx--x---  2 web1 client1 4096 Aug  4  2016 webdav

    Web je nastaven na php-fpm a uvnitř webu je vlastnictví souborů a těch co jsou nově phpkem vytvořeny jako web1:client1 .

    Ještě si neodpustím poznámku že používáte starou verzi ispconfigu mají tam bezpečnostní zaplaty tak aktualizujte až vyřešíte problémy s oprávněním. Aktualní je 3.1.11.

    27.2.2018 11:35 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Ano, přesně tohle jsem taky po instalaci dělal a v rámci testování se mi to asi rozbilo. Takže pokud jsou ty práva správně, jak mají, tak mi to zabere i na fast-cgi se suexec. PHP-FPM se suexec jsem neprovozoval. Každopádně je to přesně to, co jsem potřeboval a moc díky, hned vyzkouším.
    28.2.2018 10:57 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Oprávnění jsem nastavil podle vašeho vzoru, chyba sice zmizela, ale stále mám problém, když přistoupím k webu tak dostanu chybu 403 Forbidden
    You don't have permission to access / on this server.
    Server unable to read htaccess file, denying access to be safe
    Soubor .htacces má stejná oprávnění jako adresář s webem, tj. web1:client1. Neví někdo jak to opravit? Díky.
    28.2.2018 15:00 madmucho
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Jaké vlastníky a jaká oprávnění má .htaccess ve složce web tedy web rootu?

    u mě -rw-r--r-- 1 web1 client1 4161 Aug 18 2016 .htaccess
    1.3.2018 09:31 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    web1 client1 -rwxr-xr-x stejně jako nadřazený adresář web. Spíš bude problém v právech k adresáři web, nebo ještě výš.
    1.3.2018 13:17 NN
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Jaka mas v tom htaccess nastavena prava/pravidla?
    Řešení 1× (KOLEGA)
    29.3.2018 11:16 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Sorry za pozdní reakci, ale vždycky, když jsem chtěl napsat, tak jsem narazil na gatewey error. :) Už jsem na to přišel, ISPConfig při aktualizaci nastavení webu, nebo při založení nového, nastaví špatně práva, vždy je to neznámý uživatel a skupina, asi bug, nebo nevím. Každopádně všem díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.