abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
dnes 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
včera 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 3
včera 21:32 | Zajímavý projekt
Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.
Fluttershy, yay! | Komentářů: 0
včera 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
včera 12:22 | Nová verze

V dubnu letošního roku Mozilla představila webový prohlížeč pro rozšířenou a virtuální realitu Firefox Reality (GitHub). V úterý oznámila vydání verze 1.0. Ukázka na YouTube. Firefox Reality je k dispozici pro Viveport, Oculus a Daydream.

Ladislav Hagara | Komentářů: 2
včera 12:00 | Komunita

V srpnu loňského roku společnost Oracle oznámila, že Java EE (Enterprise Edition) bude uvolněna jako open source. O měsíc později bylo rozhodnuto, že tato open source Java EE bude přejmenována a předána Eclipse Foundation. Nové jméno bylo oznámeno v únoru letošního roku. Z Java EE se stala Jakarta EE. Eclipse Foundation včera oznámila dosažení dalšího milníku. Zdrojové kódy aplikačního serveru GlassFish jsou již k dispozici v git repozitářích Eclipse Foundation (GitHub).

Ladislav Hagara | Komentářů: 0
19.9. 23:55 | Komunita

LTS (Long Term Support) podpora Ubuntu 12.04 LTS (Precise Pangolin) skončila po 5 letech od jeho vydání, tj. v dubnu 2017. V březnu 2017 ale Canonical představil placenou ESM (Extended Security Maintenance) podporu, díky které je Ubuntu 12.04 podporováno do dubna 2020. Dnes Canonical potvrdil ESM podporu také pro Ubuntu 14.04 LTS (Trusty Tahr), jehož LTS podpora skončí v dubnu 2019.

Ladislav Hagara | Komentářů: 0
19.9. 15:00 | Nová verze

Byla vydána verze 3.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí HTML, CSS a JavaScriptu Electron (YouTube, GitHub). Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

Ladislav Hagara | Komentářů: 0
19.9. 14:44 | Nová verze

Po půl roce vývoje od vydání verze 6.0.0 byla vydána verze 7.0.0 překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, clang-tools-extra a LLD.

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (14%)
 (20%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 382 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Dotaz: ISPConfig 3 suexec a práva

22.2. 21:27 Sitovy-pavouk
ISPConfig 3 suexec a práva
Přečteno: 733×
Zdravím, na Debianu 8.10 používám s Apache 2.4 s ISPConfig 3.1.6 pro více webů PHP FAST CGI se Suexec. Nevím sice proč, ale mám problém s právy, vlastník a skupina webu ne vždy vlastní soubory a adresáře webu - suexec uid/gid mismatch.

Používá někdo něco podobného a má správně otestováno a ví, jestli má dejme tomu uživatel web1 ve skupině client1 vlastnit celý adresář /var/www/web1/, nebo jen /var/www/web1/web/?

Jak změním vlastníka a skupinu pro adresář a zároveň pro všechen jeho obsah?

Moc díky za zkušenosti a nápovědu.

Odpovědi

22.2. 23:03 NN
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
chown -R user:group adresar
Max avatar 22.2. 23:10 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
A jaká práva tedy má reálně a jaká by měl mít?
Vše jde totiž přes systémové uživatele, i ftp, vše by mělo být stejné.
Lze to nasimulovat? Nebo se jednou za čas objeví nějaký problém?
Zdar Max
PS: na jednom hostingu ispconfig používám, i jsem bezproblémů přešel s debian 8 na 9
Měl jsem sen ... :(
27.2. 11:31 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Ano, vím, že jsou to systémový uživatelé a práva tedy musí být uživatel provozující web (z ISPConfigu) a skupina, jan nevím, pro které adresáře a soubory pro /var/www/clients/(weby). To se mi nějuak rozbilo a suexec má problém s oprávněním. Ale díky za reakci.
23.2. 08:49 madmucho
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva

Dobrý den,
setkal jsem se s popisovaným chováním v minulosti, a to pokud jsem u takových webu měnil třeba z důvodu testování typ provozu PHP, tedy třeba z FCGI na FPM a pak na MOD-PHP každé vlastně trochu změnilo oprávnění web rootu, a měl jsem popisované chování, práva sem pak srovnal a jelo bez problémů.
Zůstal jsem na PHP-FPM různých verzí php.

Jinak k vašemu dotazu /var/www/clients/client1/web1 je root:root a dále v adresáři je to takto

drwxr-xr-x  2 web1 client1 4096 Aug 14  2016 backup

drwxr-xr-x  2 web1 client1 4096 Aug  4  2016 cgi-bin

drwxr-xr-x  2 root root    4096 Feb 23 06:26 log

drwx--x---  2 web1 client1 4096 Aug  4  2016 private

drwx------  2 web1 client1 4096 Jan 15 16:23 .ssh

drwxr-xr-x  2 root root    4096 Jan 23  2017 ssl

drwxrwx---  2 web1 client1 4096 Dec 19 16:53 tmp

drwx--x--x 11 web1 client1 4096 Jun 27  2017 web

drwx--x---  2 web1 client1 4096 Aug  4  2016 webdav

Web je nastaven na php-fpm a uvnitř webu je vlastnictví souborů a těch co jsou nově phpkem vytvořeny jako web1:client1 .

Ještě si neodpustím poznámku že používáte starou verzi ispconfigu mají tam bezpečnostní zaplaty tak aktualizujte až vyřešíte problémy s oprávněním. Aktualní je 3.1.11.

27.2. 11:35 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Ano, přesně tohle jsem taky po instalaci dělal a v rámci testování se mi to asi rozbilo. Takže pokud jsou ty práva správně, jak mají, tak mi to zabere i na fast-cgi se suexec. PHP-FPM se suexec jsem neprovozoval. Každopádně je to přesně to, co jsem potřeboval a moc díky, hned vyzkouším.
28.2. 10:57 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Oprávnění jsem nastavil podle vašeho vzoru, chyba sice zmizela, ale stále mám problém, když přistoupím k webu tak dostanu chybu 403 Forbidden
You don't have permission to access / on this server.
Server unable to read htaccess file, denying access to be safe
Soubor .htacces má stejná oprávnění jako adresář s webem, tj. web1:client1. Neví někdo jak to opravit? Díky.
28.2. 15:00 madmucho
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Jaké vlastníky a jaká oprávnění má .htaccess ve složce web tedy web rootu?

u mě -rw-r--r-- 1 web1 client1 4161 Aug 18 2016 .htaccess
1.3. 09:31 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
web1 client1 -rwxr-xr-x stejně jako nadřazený adresář web. Spíš bude problém v právech k adresáři web, nebo ještě výš.
1.3. 13:17 NN
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Jaka mas v tom htaccess nastavena prava/pravidla?
29.3. 11:16 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Sorry za pozdní reakci, ale vždycky, když jsem chtěl napsat, tak jsem narazil na gatewey error. :) Už jsem na to přišel, ISPConfig při aktualizaci nastavení webu, nebo při založení nového, nastaví špatně práva, vždy je to neznámý uživatel a skupina, asi bug, nebo nevím. Každopádně všem díky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.