abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 12:33 | Komunita

    Alex Ellis upozornil 15. března, že firma Docker se chystala zrušit bezplatný hosting open-source projektů na Docker Hubu. Po vlně odporu se představitelé firmy omluvili a posléze byl původní záměr odvolán.

    Fluttershy, yay! | Komentářů: 3
    včera 07:00 | IT novinky

    Ve věku 94 let zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona.

    Ladislav Hagara | Komentářů: 1
    24.3. 17:11 | Nová verze

    Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.

    Ladislav Hagara | Komentářů: 0
    24.3. 11:55 | IT novinky

    Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.

    Ladislav Hagara | Komentářů: 10
    24.3. 11:11 | Zajímavý projekt

    Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.

    Ladislav Hagara | Komentářů: 0
    24.3. 09:11 | Bezpečnostní upozornění

    GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.

    Ladislav Hagara | Komentářů: 0
    24.3. 08:55 | IT novinky

    Společnost Framework Computer představila (YouTube) nové modulární notebooky: Laptop 13 s Intel Core nebo AMD Ryzen a Laptop 16 (YouTube).

    Ladislav Hagara | Komentářů: 0
    23.3. 19:33 | Nová verze

    Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.

    Ladislav Hagara | Komentářů: 2
    23.3. 14:44 | IT novinky

    Připojit neznámý USB flash disk do počítače může být nebezpečné. Dokonce může jít i o život. Někdo rozeslal ekvádorským novinářům USB flash disky, které po připojení do počítače explodují [BBC, Twitter].

    Ladislav Hagara | Komentářů: 2
    23.3. 13:33 | Nová verze

    Byla vydána nová verze 7.4 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu.

    Ladislav Hagara | Komentářů: 0
    Používáte WSL (Windows Subsystem for Linux)?
     (74%)
     (12%)
     (4%)
     (10%)
    Celkem 321 hlasů
     Komentářů: 4, poslední 24.3. 06:42
    Rozcestník


    Dotaz: PROFTPD + Apache

    5.10.2012 20:32 Tomasekkkk
    PROFTPD + Apache
    Přečteno: 292×
    Zdravím Vás, asi se to nejspíš zde řešilo, ale nemohu to dohledat a google moc nápovědy neřekne. Rád bych zjistil bezpečné řešení jak vyřešit práva apache a proftpd.

    Přes proftpd nahraju soubory a přes apache jdou přečíst, problém nastane, když provedu změnu přes php script, najednou se změní vlastník na www-data. Můžete mi prosím poradit co je bezpečnější? Někdo píše nastavit UMASK, někdo přidat uživatele do skupiny atp. :-( Netuším jak postupovat. Děkuji Vám

    Řešení dotazu:


    Odpovědi

    Max avatar 5.10.2012 22:42 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: PROFTPD + Apache
    Ahoj, článek o proftpd zde : ProFTPD + MySQL + Quota + šifrovánív
    Nejlepší řešení je toto :
    1) uživateli v proftpd přiřadit lokální práva uživatel:skupina (rozhodně nepočítej, že půjde nastavit obojí na www-data, jelikož tento uživatel má nízké UID)
    2) V apache si rozjeď buď fastcgi+suexec, aby se určitý vhost spouštěl pod stejným uživatel a skupinou jako má přiřazený onen ftp account
    3) místo fastcgi+suexec lze použít třeba již v distribucích dostupný apache-itk (taktéž umožňuje spouštět jednotlivý vhost pod daným uživatelem a skupinou)
    Zdar Max
    Měl jsem sen ... :(
    6.10.2012 07:09 Tomasekkkk
    Rozbalit Rozbalit vše Re: PROFTPD + Apache
    Děkuji za info. Teď jsem přenastavil skupiny v proftpd, ale nemám autorizaci pomocí SQL, ale normální databáze. Vše mi funguje. Jen na to oprávnění PROFTPD + APACHE. Když vytvářím adresáře na FTP dostanou vždy práva a skupinu přihlášeného uživatele. Pokud se tedy přihlásím pod uživatelem pepa se skupinou pepagroup dostane adresar nebo soubor vlastníka pepa:pepagroup. Jelikož nemám žádnou administraci na to, abych vytvářel home directory atp. přes mysql, dělám to přes příkazový řádek. Nemohu ale z toho manuálu "vycucnout" jak mám to proftpd nastavit pro obyčejné přihlašování (ne mysql).
    MMMMMMMMM avatar 6.10.2012 07:51 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: PROFTPD + Apache
    V Proftpd se dá nastavit, aby nově nahrané soubory a adresáře měly jiného vlastníka než je ten přihlášený, viz GroupOwner a UserOwner, tedy je možné nastavit, aby vše nahrané na server bylo pod uživatelem www-data. Osobně to řeším jinak - Apache mám s modulem MPM ITK, tedy každý vhost běží pod jiným uživatelem (a skupinou) a žádný problém s ftp není, navíc ještě měním nastavení umask, aby soubory nemohl přečíst nikdo než vlastník.
    6.10.2012 08:19 Tomasekkkk
    Rozbalit Rozbalit vše Re: PROFTPD + Apache
    Ano, díky, udělal jsem to přes to ITK a funguje :-)

    Jediné co ještě musím vyřešit je to, že mám virtual host nastavený na *domena.cz a pokud vytvorim nejakeho uzivatele, který má přístup jen do určitého adresáře v document_root tak na něj neumím aplikovat ITK, protože co jsem se dočetl ITK je jen pro určitý virtualhost, musel bych totiž nastavit i další virtualhost pro ServerName poddomena.domena.cz. Nebo to lze ošetřit přímo ve virtualhost? Např. že se nastaví podmínka, když bude doména poddomena.domena.cz ???
    Řešení 1× (MMMMMMMMM)
    6.10.2012 07:51 Tomasekkkk
    Rozbalit Rozbalit vše Re: PROFTPD + Apache
    Tak jsem to vyřešil v apache2 itk, do virtual hostu musím každému dát

    < IfModule mpm_itk_module > AssignUserId uzivatel skupina < /IfModule >

    uz mi jdou vytvaret i soubory přes PHP a se správným vlastníkem. Díky za nakopnutí

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.