UBUNTU, root a winSCP problem

Ahoj, zalibil se mi programek winSCP pro spravu serveru - kopirovani, mazani, editovani je v nem hracka. Ocenuju ho hlavne pri nahravani WWW stranek, editaci, apod., dokaze mi nahradit FTP.

Prusvih je, ze v ubuntu je zamknuty root a winSCP neumi? udelat sudo. Cili se dostanu do adresare var/www/ a vidim apache strukturu, ale nemuzu nic nahravat a menit, protoze owner je root a pro to potrebuju sudo.

Safra, co s tim? Vytvorit si superuser uzivatele pro pouziti v winSCP? to je naprd, pac pak budou mit kopirovane soubory jeho jako majitele. Odemknout roota?

Jak je to z hlediska bezpecnosti? Poradte nejlepsi reseni, jsem zacatecnik a neumim zvazit mozna pro a proti.

Odpovědi

WinSCP umiposlat sudo.

23.2.2014 23:39 petrfm
Rozbalit Rozbalit vše Re: UBUNTU, root a winSCP problem

To jsem prave uz zkousel, pouzit SCP a nastavit shell na sudo -s a prihlaseni konci hlaskou :

Nepodařilo se přeskočit počáteční hlášení. Shell je pravděpodobně nekompatibilní s tímto programem (doporučuje se BASH).

23.2.2014 23:42 petrfm
Rozbalit Rozbalit vše Re: UBUNTU, root a winSCP problem

Kdyz to ctu poradne, tak jedine reseni je, zadratovat nejak napevno do toho sudo, aby nechtelo heslo. Coz je asi docela naprd, protoze si pak z bezneho uzivatele vyrobim roota :-(

Kurna, proc to proste nemuze normalne vyhodit dialog a nechat si zadat heslo pro sudo? Grrr

Tak jem to vyresil takovou berlickou, jakou jsem nasel na netu. Protoze se jedna vesmes o pridavani novych adresaru (virtualhostu) a praci s nimi ve /var/www , tak jsem sveho uzivatele pridal do skupiny www-data. No, pomoci terminalu jsem ve /var/www vytvoril sve virtualhosty, treba domena1 domena2 atd.... a pomoci chown www-data:www-data /var/www/domena1 jsem je hodil do skupiny (vychozi byla root) + nastavil skupine veskera prava a ted k nim muzu ze sveho uzivatele pristupovat, protoze je ve skupine www-data, stejne jako ty domeny

Na tohle pouziti mi to staci, sice mne mrzi, ze tim nemuzu volne upravovat konfiguraky, apod, protoze vetsina jich je pod rootem, ale to se casem naucim.

Jenom se zeptam, nezadelavam tim na nejaky prusvih? Nevadi, ze bezny user je ve skupine www-data a ze do tech adresaru s virtualhosty ma skupina pravo zapisu? Maximalne mi utocnik smazne weby, ale dal se nedostane, ne ?

24.2.2014 13:29 NN
Rozbalit Rozbalit vše Re: UBUNTU, root a winSCP problem

Zadny soubor webu by nemel byt vlastneny rootem. Postup pridat uzivatele do skupiny www-data(apache) je uplne bezny, osobne to delam tak ze vytvorim SMB share do slozky webu(v konfiguraci samby vynutim uzivatele i skupinu zaroven). Utocnik muze spoustet skripty pod uzivatelme pod kterym bezi apache a to jeste jen ty na ktere ma pravo. Pohyb se omezuje v konfiguraci apache. Specialni je adresar /tmp.

24.2.2014 13:45 petrfm
Rozbalit Rozbalit vše Re: UBUNTU, root a winSCP problem

Ja jsem instaloval cisty ubuntu server 12.04, pak do nej pres apt-get owncloud a ten je z pulky pod rootem a z druhe pod www-data. Vykladam si to tak, ze ma pod rootem konfiguraci. Nikdy jsem apache na linuxovem serveru (v me sprave) neprovozoval, tak nevim, jak to ma byt spravne. Muzu tedy kompletne cely adresar www hodit do vlastnictvi uzivateli a skupine www-data?

Dotaz: UBUNTU, root a winSCP problem

Odpovědi