Portál AbcLinuxu, 7. listopadu 2025 18:49


Dotaz: PROFTPD + Apache

5.10.2012 20:32 Tomasekkkk
PROFTPD + Apache
Přečteno: 347×
Odpovědět | Admin
Zdravím Vás, asi se to nejspíš zde řešilo, ale nemohu to dohledat a google moc nápovědy neřekne. Rád bych zjistil bezpečné řešení jak vyřešit práva apache a proftpd.

Přes proftpd nahraju soubory a přes apache jdou přečíst, problém nastane, když provedu změnu přes php script, najednou se změní vlastník na www-data. Můžete mi prosím poradit co je bezpečnější? Někdo píše nastavit UMASK, někdo přidat uživatele do skupiny atp. :-( Netuším jak postupovat. Děkuji Vám

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Max avatar 5.10.2012 22:42 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: PROFTPD + Apache
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ahoj, článek o proftpd zde : ProFTPD + MySQL + Quota + šifrovánív
Nejlepší řešení je toto :
1) uživateli v proftpd přiřadit lokální práva uživatel:skupina (rozhodně nepočítej, že půjde nastavit obojí na www-data, jelikož tento uživatel má nízké UID)
2) V apache si rozjeď buď fastcgi+suexec, aby se určitý vhost spouštěl pod stejným uživatel a skupinou jako má přiřazený onen ftp account
3) místo fastcgi+suexec lze použít třeba již v distribucích dostupný apache-itk (taktéž umožňuje spouštět jednotlivý vhost pod daným uživatelem a skupinou)
Zdar Max
Měl jsem sen ... :(
6.10.2012 07:09 Tomasekkkk
Rozbalit Rozbalit vše Re: PROFTPD + Apache
Děkuji za info. Teď jsem přenastavil skupiny v proftpd, ale nemám autorizaci pomocí SQL, ale normální databáze. Vše mi funguje. Jen na to oprávnění PROFTPD + APACHE. Když vytvářím adresáře na FTP dostanou vždy práva a skupinu přihlášeného uživatele. Pokud se tedy přihlásím pod uživatelem pepa se skupinou pepagroup dostane adresar nebo soubor vlastníka pepa:pepagroup. Jelikož nemám žádnou administraci na to, abych vytvářel home directory atp. přes mysql, dělám to přes příkazový řádek. Nemohu ale z toho manuálu "vycucnout" jak mám to proftpd nastavit pro obyčejné přihlašování (ne mysql).
MMMMMMMMM avatar 6.10.2012 07:51 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: PROFTPD + Apache
V Proftpd se dá nastavit, aby nově nahrané soubory a adresáře měly jiného vlastníka než je ten přihlášený, viz GroupOwner a UserOwner, tedy je možné nastavit, aby vše nahrané na server bylo pod uživatelem www-data. Osobně to řeším jinak - Apache mám s modulem MPM ITK, tedy každý vhost běží pod jiným uživatelem (a skupinou) a žádný problém s ftp není, navíc ještě měním nastavení umask, aby soubory nemohl přečíst nikdo než vlastník.
Linux Dokumentační Projekt - PDF ke stažení
6.10.2012 08:19 Tomasekkkk
Rozbalit Rozbalit vše Re: PROFTPD + Apache
Ano, díky, udělal jsem to přes to ITK a funguje :-)

Jediné co ještě musím vyřešit je to, že mám virtual host nastavený na *domena.cz a pokud vytvorim nejakeho uzivatele, který má přístup jen do určitého adresáře v document_root tak na něj neumím aplikovat ITK, protože co jsem se dočetl ITK je jen pro určitý virtualhost, musel bych totiž nastavit i další virtualhost pro ServerName poddomena.domena.cz. Nebo to lze ošetřit přímo ve virtualhost? Např. že se nastaví podmínka, když bude doména poddomena.domena.cz ???
Řešení 1× (MMMMMMMMM)
6.10.2012 07:51 Tomasekkkk
Rozbalit Rozbalit vše Re: PROFTPD + Apache
Tak jsem to vyřešil v apache2 itk, do virtual hostu musím každému dát

< IfModule mpm_itk_module > AssignUserId uzivatel skupina < /IfModule >

uz mi jdou vytvaret i soubory přes PHP a se správným vlastníkem. Díky za nakopnutí

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.