abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:11 | IT novinky

Hra, resp. interaktivní vyprávění Wanderlust: Transsiberian je na portále GOG.com zdarma, akce trvá do 3. srpna.

Fluttershy, yay! | Komentářů: 0
dnes 18:00 | Nová verze

Dokumentační tým LibreOffice vydává příručku LibreOffice Draw 7.1. LibreOffice Draw umožňuje vytvořit cokoli od rychlého náčrtu až po složitou kresbu a poskytuje prostředky pro komunikaci pomocí grafiky a diagramů. S maximální velikostí stránky 300 × 300 cm je Draw vynikajícím balíkem pro tvorbu technických výkresů, brožur, plakátů a mnoha dalších dokumentů. Draw manipuluje s grafickými objekty, seskupuje je, ořezává, používá

… více »
Zdeněk Crhonek | Komentářů: 0
dnes 12:00 | Komunita

Je poslední pátek v červenci, a proto všem systémovým administrátorům vše nejlepší k dnešnímu Dni systémových administrátorů (System Administrator Appreciation Day).

Ladislav Hagara | Komentářů: 9
dnes 09:00 | Komunita

Projekty GCC a glibc již nevyžadují po přispěvatelích převedení autorských práv (copyright assignment) na FSF (Nadace pro svobodný software). Projekt GCC to oznámil 1. června. Projekt glibc 28. července.

Ladislav Hagara | Komentářů: 6
dnes 08:00 | Komunita

FSF (Nadace pro svobodný software) vyzývá k napsání studií věnovaných filozofickým a právním otázkám kolem GitHub Copilota. Vybrané studie budou publikovány na stránkách FSF a odměněny částkou 500 dolarů.

Ladislav Hagara | Komentářů: 0
dnes 07:00 | Zajímavý software

Společnost OpenAI na svém blogu představila open source programovací jazyk a překladač Triton (GitHub). Jazyk je určený pro paralelní programování na GPU.

Ladislav Hagara | Komentářů: 0
včera 17:55 | Nová verze

Byla vydána verze 1.54.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

ondra05 | Komentářů: 11
včera 09:00 | Zajímavý projekt

Krython je interaktivní aplikace určená k výuce základů programování v jazyce Python verze 3. Její název je složeninou slova Python a jména androida z britského sci-fi sitcomu Červený trpaslík - Kryton. Kryton tě provede všemi úkoly. Až se ti podaří je splnit, získáš diplom.

Ladislav Hagara | Komentářů: 1
včera 08:00 | Nová verze

Byla vydána nová stabilní verze 4.1 (4.1.2369.11) webového prohlížeče Vivaldi (Wikipedie). Přehled novinek v příspěvku na blogu. Zdůrazněn je nový typ seskupování listů s názvem Akordeon (YouTube) a Řetězce příkazů (YouTube). Nejnovější Vivaldi je postaven na Chromiu 92.0.4515.126.

Ladislav Hagara | Komentářů: 4
včera 02:44 | Nová verze

Byla vydána nová verze 21.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na HardenedBSD, od příští verze 22.1 na FreeBSD. Kódový název OPNsense 21.7 je Noble Nightingale. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
Preferuji
 (64%)
 (27%)
 (9%)
Celkem 382 hlasů
 Komentářů: 70, poslední 28.7. 15:20
Rozcestník



Dotaz: Apache a umístění www mimo chroot

28.9.2005 16:26 aR
Apache a umístění www mimo chroot
Přečteno: 169×
Mám Fedoru Core 4, apache běží, vsftp běží, uživatelé jsou pro ftp chrootovaní. Chtěl bych, aby jeden z uživatelů měl přístup k /www/www.firma.cz a měl právo pro zápis. Zkoušel jsem toto:
mount /www /home/user/http -o bind
Jak udělat aby měl právo pro zápis? Adresář (-R) má chmod i chown nastaven správně, ale přesto zápis nejde. Zkoušel jsem i změnit jeho domovskej adresář přímo na /www, ale se stejným efektem - jen pro čtení. Co kde mám ještě nastavit?

Odpovědi

28.9.2005 16:29 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
Máš ve vsftpd vůbec povolený zápis?
28.9.2005 16:33 aR
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
pokud se chci připojit jako user, tak se připojím třeba přes mc - ftp jako user@ipadresa / zadám heslo a jsem tam
28.9.2005 16:43 aR
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
Pro vsftpd jsem vypotil tuto konfiguraci:
anonymous_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
no_anon_password=YES
local_enable=YES
local_umask=022
chroot_local_user=YES
write_enable=YES
#
#
dirmessage_enable=YES
async_abor_enable=NO
nopriv_user=nobody
pam_service_name=vsftpd
#
#
one_process_model=NO
idle_session_timeout=20
data_connection_timeout=20
accept_timeout=60
connect_timeout=60
local_max_rate=0
ascii_upload_enable=NO
ascii_download_enable=NO
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000
#
#
max_clients=500
max_per_ip=4
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
#userlist_deny=YES
#
#
anon_root=/var/ftp
ftpd_banner="aR's ftp server."
idle_session_timeout=600
#
#
listen=YES
background=YES
28.9.2005 16:51 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
Takže uživatelé se přihlašují normálně jako do systému? Má ten uživatel tam právo na zápis?
28.9.2005 16:58 aR
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
Uživatelé se přihlašují přes ftp normálně, práva na zápis mají. Pokud jsou v domovských adresářích, v zápisu není problém. Ten nastane, pokud chtějí zapsat mimo, třeba právě přes výše popsanej namontovanej adresář. Už jsem na něm zkusil i "777" a stále nic.
28.9.2005 17:11 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
A pokud je ten uživatel přihlášený na stroji (třeba přes ssh), tak tam zapisovat může? Nejsou tam nějaká ACL nebo něco takového?
28.9.2005 17:31 aR
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
Po připojení přes putty/ssh a zadání jména a hesla řadového uživatele se přihlásím do home adresáře, chrootovaní už není (oproti ftp), vše se řídí nastavenými právy, tzn. zapisovat jde.
28.9.2005 17:41 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
Zkus se podívat do audit logu, co na to SELinux (pokud ho nemáš vypnutý).
28.9.2005 18:03 aR
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
Toto je výpis z konce audit.log
type=PATH msg=audit(1127922655.310:1877): item=0 name="License.txt"
flags=310 inode=1015822 dev=03:01 mode=040755 ouid=503 ogid=503 rdev=00:00
type=AVC msg=audit(1127922971.831:1878): avc:  denied  { write } 
for pid=14643 comm="vsftpd" name="www.firma.cz" dev=hda1 ino=1015822
scontext=root:system_r:ftpd_t tcontext=root:object_r:root_t tclass=dir
type=SYSCALL msg=audit(1127922971.831:1878): arch=40000003 syscall=5 
success=no exit=-13 a0=90213b8 a1=8e41 a2=1b6 a3=8e41 items=1 pid=14643
auid=0 uid=503 gid=503 euid=503 suid=503 fsuid=503 egid=503
sgid=503 fsgid=503 comm="vsftpd" exe="/usr/sbin/vsftpd"
type=CWD msg=audit(1127922971.831:1878):  cwd="/http/www.firma.cz"
type=PATH msg=audit(1127922971.831:1878): item=0 name="readme.txt"
flags=310 inode=1015822 dev=03:01 mode=040755 ouid=503 ogid=503 rdev=00:00
28.9.2005 19:16 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
No vždyť ti to píše, že to zakázalo zápis, tak si zkus pohrát s nastavením SELinuxu.
28.9.2005 18:04 aR
Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
.. se SELinuxem jsem nijak nerýpal, ještě se na něj ale podívám

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.