abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Novinky od PINE64 - 08/2025
    dnes 04:22 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

    Ladislav Hagara | Komentářů: 1
    Zig 0.15.1
    včera 22:22 | Nová verze

    Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Před sedmi lety společnost Valve představila Proton
    včera 21:55 | Komunita

    Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    Duck.ai rozšířen o GPT-5 mini
    včera 14:55 | IT novinky

    Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

    Ladislav Hagara | Komentářů: 5
    DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení
    včera 12:44 | Bezpečnostní upozornění

    Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

    … více »
    Ladislav Hagara | Komentářů: 1
    Made by Google 2025: telefony Pixel 10, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a
    20.8. 21:11 | IT novinky

    Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

    Ladislav Hagara | Komentářů: 25
    LibreOffice 25.8
    20.8. 14:11 | Nová verze

    The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.

    Ladislav Hagara | Komentářů: 16
    Zeek 8.0.0
    20.8. 04:00 | Nová verze

    Zeek (Wikipedie), původně Bro, byl vydán v nové major verzi 8.0.0. Jedná se o open source platformu pro analýzu síťového provozu. Vyzkoušet lze online.

    Ladislav Hagara | Komentářů: 0
    Emacs na stříhání videa?
    19.8. 23:55 | Zajímavý software

    Emacs na stříhání videa? Klidně.

    Ladislav Hagara | Komentářů: 7
    Firefox 142.0
    19.8. 15:55 | Nová verze

    Byl vydán Mozilla Firefox 142.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 142 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (77%)
     (9%)
     (5%)
     (2%)
     (7%)
     (0%)
    Celkem 43 hlasů
     Komentářů: 6, poslední včera 13:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení uživatele a práv
    Štítky: chmod, log, nastavení, PHP, prav, programování, server

    Dotaz: Nastavení uživatele a práv

    3.3.2018 11:22 Hantor
    Nastavení uživatele a práv
    Přečteno: 493×
    Dobrý den, jak mám nastavit chmod a chown pro adresáře a soubory na jednom serveru s více doménami aby se nedostaly z webu na server nebo netahaly tada z ostatních domén? Pomůže prosím někdo? Děkuji. ? 
    /var/
/var/www/
/var/www/virtualhost/

/var/www/virtualhost/prvni-domena/
/var/www/virtualhost/prvni-domena/html/
/var/www/virtualhost/prvni-domena/html/www/
/var/www/virtualhost/prvni-domena/html/www/index.php
/var/www/virtualhost/prvni-domena/apachelog/
/var/www/virtualhost/prvni-domena/apachelog/access.log
/var/www/virtualhost/prvni-domena/apachelog/error.log

/var/www/virtualhost/druha-domena/
/var/www/virtualhost/druha-domena/html/
/var/www/virtualhost/druha-domena/html/www/
/var/www/virtualhost/druha-domena/html/www/index.php
/var/www/virtualhost/druha-domena/apachelog/
/var/www/virtualhost/druha-domena/apachelog/access.log
/var/www/virtualhost/druha-domena/apachelog/error.log
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.3.2018 11:40 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Nějak nechápu, ale pomohlo by ti tohle?

    https://petrhlozek.cz/apache-a-nastaveni-prav-pro-virtual-hosty/
    3.3.2018 12:13 Hantor
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Nee, to je konfigurace, já hledám nastavení chmod a chown pro soubory a adresáře

    adresáře /var/www/virtualhost/prvni-domena/html/www/ a /var/www/virtualhost/druha-domena/html/www/

    jsou v Apache nastaveny jako DocumentRoot a nechci, aby se uživatelé dostali mimo ten svůj DocumentRoot (aby se nelezli jeden k druhému).
    3.3.2018 12:30 .
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    DocumentRoot samozřejmě funguje tak, že na data mimo něj tě server nepustí. Jestli ti jde o PHP, tak tam je možnost nastavit open_basedir a pokud bys to chtěl řešit přes vlastníky a práva souborů, tak bys nejdříve musel zajistit, aby ty skripty běžely pod různými uživateli, třeba pomocí suPHP.
    3.3.2018 12:33 Hantor
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Ano, jedná se především jak zabezpečit php na těch doménách. Žasnu co všechno jsem vyčetl pomocí shell_exec a ještě více žasnu, že je to ve výchozím nastavení povoleno!
    3.3.2018 13:16 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Potřebujete, aby PHP skripty každého uživatel (domény) běžely pod jiným linuxovým uživatelským účtem. Pomocí FastCGI se to dá zařídit, vytvoříte si více poolů, pro každého uživatele jeden. Vygooglil jsem např. toto: How To Host Multiple Websites Securely With Nginx And Php-fpm On Ubuntu 14.04.
    3.3.2018 14:34 Hantor
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Ještě je otázka, zda může útočník nějak napadnout ty weby, když nenabízí žádnou možnost uploadu ani vytváření user účtů?.
    3.3.2018 16:40 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Může. Navíc pokud ty weby patří různým uživatelům, měly by opravdu být oddělené, protože útočníkem může být i jeden z uživatelů a může útočit na ostatní.
    3.3.2018 23:30 Hantor
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    A když jsem uživatelem všech těch domén? Jako že jsem.
    3.3.2018 23:52 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Pak v těch skriptech pořád může být chyba.
    3.3.2018 23:56 Hantor
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    A pokud pomineme i to, že tam chyba nebude? Root je zakázaný jak pro ssh, tak i pro MySQL.
    vencour avatar 4.3.2018 00:20 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    No tak bude chyba někde jinde :-)
    Co se třeba podívat na metodiku owasp? Namátkou obsah
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    4.3.2018 08:55 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Asi jste myslel pominout, že tam chyba bude – tedy že by ty PHP skripty i samotné PHP bylo bezchybné. To už se ale pohybujeme v říši fantazie (zvlášť, když se takhle ptáte). Zakázané přihlášení roota přes SSH s tím vůbec nijak nesouvisí, stejně jako zakázaný účet roota v MySQL. Ale na začátku jste se ptal, jak ty uživatele oddělit, tak vám radím, jak je oddělit. Pokud vám nevadí, že chyba ve skriptu pro jednu doménu může vést k napadení jiné domény, oddělovat uživatele nemusíte. Provozuje se to tak běžně, pokud je majitel všech domén stejný.

    Co se týče toho, aby se případný útočník nedostal přes PHP do systému, je potřeba spouštět web server i PHP skripty pod neprivilegovaným uživatelem (nap. www-data), což už je dnes standard. A ten neprivilegovaný uživatel by měl mít co nejmíň práv – ideálně jen na čtení souborů webů, případně zápis do vybraných adresářů nebo souborů, pokud je to pro provoz aplikace nutné. A pak samozřejmě ta aplikace v PHP musí být napsaná tak, aby neumožnila spouštět útočníkův kód. Protože pořád je daleko jednodušší bránit se útočníkovi z venku, než útočníkovi, který vám lokálně na počítači může spouštět libovolný kód.
    3.3.2018 14:26 scott | skóre: 15
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    Ja pro tento ucel pouzivam nasledujici... vsechny uzivatele pridam do skupiny www-data a na slozku /var/www nastavim sticky bit. Pak uzivatelum nastavim umask 003 aby se vytvarely soubory s pravy 775
    3.3.2018 14:31 Hantor
    Rozbalit Rozbalit vše Re: Nastavení uživatele a práv
    A pointa?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.