abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 0
    dnes 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 2
    včera 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 13
    včera 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 24
    včera 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    včera 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    včera 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 10
    15.7. 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 409 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Nastavení uživatele a práv

    3.3.2018 11:22 Hantor
    Nastavení uživatele a práv
    Přečteno: 491×
    Dobrý den, jak mám nastavit chmod a chown pro adresáře a soubory na jednom serveru s více doménami aby se nedostaly z webu na server nebo netahaly tada z ostatních domén? Pomůže prosím někdo? Děkuji. ?
    /var/
    /var/www/
    /var/www/virtualhost/
    
    /var/www/virtualhost/prvni-domena/
    /var/www/virtualhost/prvni-domena/html/
    /var/www/virtualhost/prvni-domena/html/www/
    /var/www/virtualhost/prvni-domena/html/www/index.php
    /var/www/virtualhost/prvni-domena/apachelog/
    /var/www/virtualhost/prvni-domena/apachelog/access.log
    /var/www/virtualhost/prvni-domena/apachelog/error.log
    
    /var/www/virtualhost/druha-domena/
    /var/www/virtualhost/druha-domena/html/
    /var/www/virtualhost/druha-domena/html/www/
    /var/www/virtualhost/druha-domena/html/www/index.php
    /var/www/virtualhost/druha-domena/apachelog/
    /var/www/virtualhost/druha-domena/apachelog/access.log
    /var/www/virtualhost/druha-domena/apachelog/error.log

    Odpovědi

    3.3.2018 11:40 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Nějak nechápu, ale pomohlo by ti tohle?

    https://petrhlozek.cz/apache-a-nastaveni-prav-pro-virtual-hosty/
    3.3.2018 12:13 Hantor
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Nee, to je konfigurace, já hledám nastavení chmod a chown pro soubory a adresáře

    adresáře /var/www/virtualhost/prvni-domena/html/www/ a /var/www/virtualhost/druha-domena/html/www/

    jsou v Apache nastaveny jako DocumentRoot a nechci, aby se uživatelé dostali mimo ten svůj DocumentRoot (aby se nelezli jeden k druhému).
    3.3.2018 12:30 .
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    DocumentRoot samozřejmě funguje tak, že na data mimo něj tě server nepustí. Jestli ti jde o PHP, tak tam je možnost nastavit open_basedir a pokud bys to chtěl řešit přes vlastníky a práva souborů, tak bys nejdříve musel zajistit, aby ty skripty běžely pod různými uživateli, třeba pomocí suPHP.
    3.3.2018 12:33 Hantor
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Ano, jedná se především jak zabezpečit php na těch doménách. Žasnu co všechno jsem vyčetl pomocí shell_exec a ještě více žasnu, že je to ve výchozím nastavení povoleno!
    3.3.2018 13:16 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Potřebujete, aby PHP skripty každého uživatel (domény) běžely pod jiným linuxovým uživatelským účtem. Pomocí FastCGI se to dá zařídit, vytvoříte si více poolů, pro každého uživatele jeden. Vygooglil jsem např. toto: How To Host Multiple Websites Securely With Nginx And Php-fpm On Ubuntu 14.04.
    3.3.2018 14:34 Hantor
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Ještě je otázka, zda může útočník nějak napadnout ty weby, když nenabízí žádnou možnost uploadu ani vytváření user účtů?.
    3.3.2018 16:40 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Může. Navíc pokud ty weby patří různým uživatelům, měly by opravdu být oddělené, protože útočníkem může být i jeden z uživatelů a může útočit na ostatní.
    3.3.2018 23:30 Hantor
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    A když jsem uživatelem všech těch domén? Jako že jsem.
    3.3.2018 23:52 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Pak v těch skriptech pořád může být chyba.
    3.3.2018 23:56 Hantor
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    A pokud pomineme i to, že tam chyba nebude? Root je zakázaný jak pro ssh, tak i pro MySQL.
    vencour avatar 4.3.2018 00:20 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    No tak bude chyba někde jinde :-)
    Co se třeba podívat na metodiku owasp? Namátkou obsah
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    4.3.2018 08:55 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Asi jste myslel pominout, že tam chyba bude – tedy že by ty PHP skripty i samotné PHP bylo bezchybné. To už se ale pohybujeme v říši fantazie (zvlášť, když se takhle ptáte). Zakázané přihlášení roota přes SSH s tím vůbec nijak nesouvisí, stejně jako zakázaný účet roota v MySQL. Ale na začátku jste se ptal, jak ty uživatele oddělit, tak vám radím, jak je oddělit. Pokud vám nevadí, že chyba ve skriptu pro jednu doménu může vést k napadení jiné domény, oddělovat uživatele nemusíte. Provozuje se to tak běžně, pokud je majitel všech domén stejný.

    Co se týče toho, aby se případný útočník nedostal přes PHP do systému, je potřeba spouštět web server i PHP skripty pod neprivilegovaným uživatelem (nap. www-data), což už je dnes standard. A ten neprivilegovaný uživatel by měl mít co nejmíň práv – ideálně jen na čtení souborů webů, případně zápis do vybraných adresářů nebo souborů, pokud je to pro provoz aplikace nutné. A pak samozřejmě ta aplikace v PHP musí být napsaná tak, aby neumožnila spouštět útočníkův kód. Protože pořád je daleko jednodušší bránit se útočníkovi z venku, než útočníkovi, který vám lokálně na počítači může spouštět libovolný kód.
    3.3.2018 14:26 scott | skóre: 15
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Ja pro tento ucel pouzivam nasledujici... vsechny uzivatele pridam do skupiny www-data a na slozku /var/www nastavim sticky bit. Pak uzivatelum nastavim umask 003 aby se vytvarely soubory s pravy 775
    3.3.2018 14:31 Hantor
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    A pointa?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.