abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 06:00 | Zajímavý software

Byla vydána verze 2.0 programu vrms-rpm. Jedná se o klon vrms (virtual Richard M. Stallman) vytvořený pro linuxové distribuce založené na RPM. Program vrms-rpm analyzuje aktuálně nainstalované RPM balíčky a vypíše seznam nalezeného nesvobodného softwaru.

Ladislav Hagara | Komentářů: 0
dnes 04:00 | Nová verze

Po téměř třech a půl letech od vydání verze 3.0 byla vydána nová major verze 4.0 open source multiplatformní knihovny OpenCV (Open Source Computer Vision, Wikipedie) určené pro zpracování obrazu a počítačové vidění. Přehled novinek v ChangeLogu. Používáte-li OpenCV, můžete vývojářům pomoci vyplněním dotazníku.

Ladislav Hagara | Komentářů: 0
dnes 03:00 | Zajímavý software

Společnost Tracktion Software uvolnila pod duální licencí GPL/komerční zdrojové kódy toolkitu Tracktion Engine (GitHub) pro vývoj hudebních softwarů. Představení toolkitu na YouTube.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Komunita

Byl zveřejněn seznam 46 osob přijatých do programu Outreachy od 4. prosince 2018 do 4. března 2019. Cílem programu Outreachy je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny.

Ladislav Hagara | Komentářů: 56
19.11. 22:22 | Nová verze

Tým vyvíjející hru SuperTuxKart vydal před týdnem novou alfa verzi přinášející víceuživatelský mód umožňující hrát hru po síti. Zatím jsou k dispozici pouze zdrojové kódy. Binární balíček by mohl vyjít během týdne.

Indiánský lotr | Komentářů: 1
19.11. 22:11 | Zajímavý článek

V Edici CZ.NIC vyšla kniha On-line ZOO seznamující děti předškolního a mladšího školního věku s nejčastějšími riziky spojenými s používáním Internetu. Kniha je určena především pedagogům, ale nejen jim. Knihu v elektronické verzi lze zdarma stáhnout ve formátu PDF (15,6MB).

Ladislav Hagara | Komentářů: 0
19.11. 21:33 | Zajímavý článek

Daniel Robbins informuje komunitu kolem linuxové distribuce Funtoo, že ve výchozím nastavení bude Funtoo používat LTS (Long-Term Stable) jádro 4.9 z Debianu. Klady vidí ve stabilitě pro serverové použití, ale také v méně problémech s ovladači třetích stran, například s ovladači od společnosti Nvidia.

D81 | Komentářů: 13
19.11. 20:44 | Pozvánky

Fedora 29 Release Party, oslava nedávného vydání Fedory 29 a 15 let Fedory, se uskuteční v pondělí 26. listopadu v Brně a v úterý 4. prosince a v Praze.

Ladislav Hagara | Komentářů: 0
19.11. 20:11 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla pod 5 000 dolarů. Před 11 měsíci byla hodnota Bitcoinu téměř 20 000 dolarů.

Ladislav Hagara | Komentářů: 7
16.11. 17:00 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2018-11-13 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Přehled novinek v poznámkách k vydání. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Simon Long z novinek zdůrazňuje multimediální přehrávač VLC s hardwarovou akcelerací nebo vývojové prostředí pro Python Thonny ve verzi 3. Ke stažení jsou nově také lite a full obrazy Raspbianu. Raspbian Full opět obsahuje software Mathematica.

Ladislav Hagara | Komentářů: 0
Jak nejčastěji otevíráte dokumenty na počítači?
 (93%)
 (3%)
 (4%)
Celkem 151 hlasů
 Komentářů: 10, poslední 19.11. 00:13
Rozcestník

Dotaz: ISPConfig 3 suexec a práva

22.2. 21:27 Sitovy-pavouk
ISPConfig 3 suexec a práva
Přečteno: 838×
Zdravím, na Debianu 8.10 používám s Apache 2.4 s ISPConfig 3.1.6 pro více webů PHP FAST CGI se Suexec. Nevím sice proč, ale mám problém s právy, vlastník a skupina webu ne vždy vlastní soubory a adresáře webu - suexec uid/gid mismatch.

Používá někdo něco podobného a má správně otestováno a ví, jestli má dejme tomu uživatel web1 ve skupině client1 vlastnit celý adresář /var/www/web1/, nebo jen /var/www/web1/web/?

Jak změním vlastníka a skupinu pro adresář a zároveň pro všechen jeho obsah?

Moc díky za zkušenosti a nápovědu.

Řešení dotazu:


Odpovědi

22.2. 23:03 NN
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
chown -R user:group adresar
Max avatar 22.2. 23:10 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
A jaká práva tedy má reálně a jaká by měl mít?
Vše jde totiž přes systémové uživatele, i ftp, vše by mělo být stejné.
Lze to nasimulovat? Nebo se jednou za čas objeví nějaký problém?
Zdar Max
PS: na jednom hostingu ispconfig používám, i jsem bezproblémů přešel s debian 8 na 9
Měl jsem sen ... :(
27.2. 11:31 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Ano, vím, že jsou to systémový uživatelé a práva tedy musí být uživatel provozující web (z ISPConfigu) a skupina, jan nevím, pro které adresáře a soubory pro /var/www/clients/(weby). To se mi nějuak rozbilo a suexec má problém s oprávněním. Ale díky za reakci.
23.2. 08:49 madmucho
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva

Dobrý den,
setkal jsem se s popisovaným chováním v minulosti, a to pokud jsem u takových webu měnil třeba z důvodu testování typ provozu PHP, tedy třeba z FCGI na FPM a pak na MOD-PHP každé vlastně trochu změnilo oprávnění web rootu, a měl jsem popisované chování, práva sem pak srovnal a jelo bez problémů.
Zůstal jsem na PHP-FPM různých verzí php.

Jinak k vašemu dotazu /var/www/clients/client1/web1 je root:root a dále v adresáři je to takto

drwxr-xr-x  2 web1 client1 4096 Aug 14  2016 backup

drwxr-xr-x  2 web1 client1 4096 Aug  4  2016 cgi-bin

drwxr-xr-x  2 root root    4096 Feb 23 06:26 log

drwx--x---  2 web1 client1 4096 Aug  4  2016 private

drwx------  2 web1 client1 4096 Jan 15 16:23 .ssh

drwxr-xr-x  2 root root    4096 Jan 23  2017 ssl

drwxrwx---  2 web1 client1 4096 Dec 19 16:53 tmp

drwx--x--x 11 web1 client1 4096 Jun 27  2017 web

drwx--x---  2 web1 client1 4096 Aug  4  2016 webdav

Web je nastaven na php-fpm a uvnitř webu je vlastnictví souborů a těch co jsou nově phpkem vytvořeny jako web1:client1 .

Ještě si neodpustím poznámku že používáte starou verzi ispconfigu mají tam bezpečnostní zaplaty tak aktualizujte až vyřešíte problémy s oprávněním. Aktualní je 3.1.11.

27.2. 11:35 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Ano, přesně tohle jsem taky po instalaci dělal a v rámci testování se mi to asi rozbilo. Takže pokud jsou ty práva správně, jak mají, tak mi to zabere i na fast-cgi se suexec. PHP-FPM se suexec jsem neprovozoval. Každopádně je to přesně to, co jsem potřeboval a moc díky, hned vyzkouším.
28.2. 10:57 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Oprávnění jsem nastavil podle vašeho vzoru, chyba sice zmizela, ale stále mám problém, když přistoupím k webu tak dostanu chybu 403 Forbidden
You don't have permission to access / on this server.
Server unable to read htaccess file, denying access to be safe
Soubor .htacces má stejná oprávnění jako adresář s webem, tj. web1:client1. Neví někdo jak to opravit? Díky.
28.2. 15:00 madmucho
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Jaké vlastníky a jaká oprávnění má .htaccess ve složce web tedy web rootu?

u mě -rw-r--r-- 1 web1 client1 4161 Aug 18 2016 .htaccess
1.3. 09:31 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
web1 client1 -rwxr-xr-x stejně jako nadřazený adresář web. Spíš bude problém v právech k adresáři web, nebo ještě výš.
1.3. 13:17 NN
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Jaka mas v tom htaccess nastavena prava/pravidla?
Řešení 1× (KOLEGA)
29.3. 11:16 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Sorry za pozdní reakci, ale vždycky, když jsem chtěl napsat, tak jsem narazil na gatewey error. :) Už jsem na to přišel, ISPConfig při aktualizaci nastavení webu, nebo při založení nového, nastaví špatně práva, vždy je to neznámý uživatel a skupina, asi bug, nebo nevím. Každopádně všem díky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.