Přihlášení | Registrace

napište » Zprávičky

dnes 19:44 | Nová verze

Byla vydána verze 9.1 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 0

Superpočítač El Capitan zůstává nejvýkonnějším superpočítačem na světě (TOP500 11/2025)

dnes 17:44 | IT novinky

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,809 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější superpočítač v Evropě JUPITER Booster s výkonem 1,000 exaFLOPS je na čtvrtém místě. Nejvýkonnější český superpočítač C24 klesl na 192. místo. Karolina, GPU partition klesla na 224. místo a Karolina, CPU partition na 450. místo. Další přehledy a statistiky na stránkách projektu.

Ladislav Hagara | Komentářů: 0

Azure Cobalt 200

dnes 17:22 | IT novinky

Microsoft představil Azure Cobalt 200, tj. svůj vlastní SoC (System-on-Chip) postavený na ARM a optimalizovaný pro cloud.

Ladislav Hagara | Komentářů: 0

Výpadek Cloudflare nebyl způsoben kybernetickým útokem

dnes 12:00 | IT novinky

Co způsobilo včerejší nejhorší výpadek Cloudflare od roku 2019? Nebyl to kybernetický útok. Vše začalo změnou oprávnění v jednom z databázových systémů a pokračovalo vygenerováním problém způsobujícího konfiguračního souboru a jeho distribucí na všechny počítače Cloudflare. Podrobně v příspěvku na blogu Cloudflare.

Ladislav Hagara | Komentářů: 5

GIMP 3.2 RC1

včera 23:44 | Nová verze

Byla vydána (Mastodon, 𝕏) první RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 1

Eugen Rochko převádí Mastodon na neziskovku Mastodon

včera 23:22 | Komunita

Eugen Rochko, zakladatel Mastodonu, tj. sociální sítě, která není na prodej, oznámil, že po téměř 10 letech odstupuje z pozice CEO a převádí vlastnictví ochranné známky a dalších aktiv na neziskovou organizaci Mastodon.

Ladislav Hagara | Komentářů: 0

Blender 5.0

včera 19:44 | Nová verze

Byla vydána nová major verze 5.0 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Výpadek Cloudflare

včera 14:00 | Upozornění

Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.

Ladislav Hagara | Komentářů: 10

Kasiopea, soutěž v programování (primárně) pro středoškoláky

včera 04:22 | Pozvánky

Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

… více »

SoutezKasiopea | Komentářů: 1

Git 2.52.0

včera 04:11 | Nová verze

Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 369 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení uživatele a práv

Štítky: chmod, log, nastavení, PHP, prav, programování, server

Dotaz: Nastavení uživatele a práv

3.3.2018 11:22 Hantor
Nastavení uživatele a práv

Přečteno: 499×

Odpovědět | Admin

Dobrý den, jak mám nastavit chmod a chown pro adresáře a soubory na jednom serveru s více doménami aby se nedostaly z webu na server nebo netahaly tada z ostatních domén? Pomůže prosím někdo? Děkuji. ?

/var/
/var/www/
/var/www/virtualhost/

/var/www/virtualhost/prvni-domena/
/var/www/virtualhost/prvni-domena/html/
/var/www/virtualhost/prvni-domena/html/www/
/var/www/virtualhost/prvni-domena/html/www/index.php
/var/www/virtualhost/prvni-domena/apachelog/
/var/www/virtualhost/prvni-domena/apachelog/access.log
/var/www/virtualhost/prvni-domena/apachelog/error.log

/var/www/virtualhost/druha-domena/
/var/www/virtualhost/druha-domena/html/
/var/www/virtualhost/druha-domena/html/www/
/var/www/virtualhost/druha-domena/html/www/index.php
/var/www/virtualhost/druha-domena/apachelog/
/var/www/virtualhost/druha-domena/apachelog/access.log
/var/www/virtualhost/druha-domena/apachelog/error.log

Nástroje: Začni sledovat (0) ?

Odpovědi

3.3.2018 11:40 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: Nastavení uživatele a práv

Nějak nechápu, ale pomohlo by ti tohle?

https://petrhlozek.cz/apache-a-nastaveni-prav-pro-virtual-hosty/

3.3.2018 12:13 Hantor
Rozbalit Rozbalit vše Re: Nastavení uživatele a práv

Nee, to je konfigurace, já hledám nastavení chmod a chown pro soubory a adresáře

adresáře /var/www/virtualhost/prvni-domena/html/www/ a /var/www/virtualhost/druha-domena/html/www/

jsou v Apache nastaveny jako DocumentRoot a nechci, aby se uživatelé dostali mimo ten svůj DocumentRoot (aby se nelezli jeden k druhému).

3.3.2018 12:30 .
Rozbalit Rozbalit vše Re: Nastavení uživatele a práv

DocumentRoot samozřejmě funguje tak, že na data mimo něj tě server nepustí. Jestli ti jde o PHP, tak tam je možnost nastavit open_basedir a pokud bys to chtěl řešit přes vlastníky a práva souborů, tak bys nejdříve musel zajistit, aby ty skripty běžely pod různými uživateli, třeba pomocí suPHP.

3.3.2018 12:33 Hantor
Rozbalit Rozbalit vše Re: Nastavení uživatele a práv

Ano, jedná se především jak zabezpečit php na těch doménách. Žasnu co všechno jsem vyčetl pomocí shell_exec a ještě více žasnu, že je to ve výchozím nastavení povoleno!

3.3.2018 13:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nastavení uživatele a práv

Potřebujete, aby PHP skripty každého uživatel (domény) běžely pod jiným linuxovým uživatelským účtem. Pomocí FastCGI se to dá zařídit, vytvoříte si více poolů, pro každého uživatele jeden. Vygooglil jsem např. toto: How To Host Multiple Websites Securely With Nginx And Php-fpm On Ubuntu 14.04.

3.3.2018 14:34 Hantor
Rozbalit Rozbalit vše Re: Nastavení uživatele a práv

Ještě je otázka, zda může útočník nějak napadnout ty weby, když nenabízí žádnou možnost uploadu ani vytváření user účtů?.

3.3.2018 16:40 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nastavení uživatele a práv

Může. Navíc pokud ty weby patří různým uživatelům, měly by opravdu být oddělené, protože útočníkem může být i jeden z uživatelů a může útočit na ostatní.

3.3.2018 23:30 Hantor
Rozbalit Rozbalit vše Re: Nastavení uživatele a práv

A když jsem uživatelem všech těch domén? Jako že jsem.

3.3.2018 23:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nastavení uživatele a práv

Pak v těch skriptech pořád může být chyba.

3.3.2018 23:56 Hantor
Rozbalit Rozbalit vše Re: Nastavení uživatele a práv

A pokud pomineme i to, že tam chyba nebude? Root je zakázaný jak pro ssh, tak i pro MySQL.

4.3.2018 00:20 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Nastavení uživatele a práv

No tak bude chyba někde jinde :-)

Co se třeba podívat na metodiku owasp? Namátkou obsah

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

4.3.2018 08:55 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nastavení uživatele a práv

Asi jste myslel pominout, že tam chyba bude – tedy že by ty PHP skripty i samotné PHP bylo bezchybné. To už se ale pohybujeme v říši fantazie (zvlášť, když se takhle ptáte). Zakázané přihlášení roota přes SSH s tím vůbec nijak nesouvisí, stejně jako zakázaný účet roota v MySQL. Ale na začátku jste se ptal, jak ty uživatele oddělit, tak vám radím, jak je oddělit. Pokud vám nevadí, že chyba ve skriptu pro jednu doménu může vést k napadení jiné domény, oddělovat uživatele nemusíte. Provozuje se to tak běžně, pokud je majitel všech domén stejný.

Co se týče toho, aby se případný útočník nedostal přes PHP do systému, je potřeba spouštět web server i PHP skripty pod neprivilegovaným uživatelem (nap. www-data), což už je dnes standard. A ten neprivilegovaný uživatel by měl mít co nejmíň práv – ideálně jen na čtení souborů webů, případně zápis do vybraných adresářů nebo souborů, pokud je to pro provoz aplikace nutné. A pak samozřejmě ta aplikace v PHP musí být napsaná tak, aby neumožnila spouštět útočníkův kód. Protože pořád je daleko jednodušší bránit se útočníkovi z venku, než útočníkovi, který vám lokálně na počítači může spouštět libovolný kód.

3.3.2018 14:26 scott | skóre: 15
Rozbalit Rozbalit vše Re: Nastavení uživatele a práv

Ja pro tento ucel pouzivam nasledujici... vsechny uzivatele pridam do skupiny www-data a na slozku /var/www nastavim sticky bit. Pak uzivatelum nastavim umask 003 aby se vytvarely soubory s pravy 775

3.3.2018 14:31 Hantor
Rozbalit Rozbalit vše Re: Nastavení uživatele a práv

A pointa?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje