abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:55 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 21:33 | Nová verze

    Ben Sturmfels oznámil vydání MediaGoblinu 0.15.0. Přehled novinek v poznámkách k vydání. MediaGoblin (Wikipedie) je svobodná multimediální publikační platforma a decentralizovaná alternativa ke službám jako Flickr, YouTube, SoundCloud atd. Ukázka například na LibrePlanet.

    Ladislav Hagara | Komentářů: 0
    včera 15:44 | Zajímavý software

    TerminalPhone (png) je skript v Bashi pro push-to-talk hlasovou a textovou komunikaci přes Tor využívající .onion adresy.

    Ladislav Hagara | Komentářů: 4
    včera 12:22 | IT novinky

    Před dvěma lety zavedli operátoři ochranu proti podvrženým hovorům, kdy volající falšuje čísla anebo se vydává za někoho jiného. Nyní v roce 2026 blokují operátoři díky nasazeným technologiím v průměru 3 miliony pokusů o podvodný hovor měsíčně (tzn., že k propojení na zákazníka vůbec nedojde). Ochrana před tzv. spoofingem je pro zákazníky a zákaznice všech tří operátorů zdarma, ať už jde o mobilní čísla nebo pevné linky.

    Ladislav Hagara | Komentářů: 7
    včera 03:44 | Komunita

    Společnost Meta (Facebook) předává React, React Native a související projekty jako JSX nadaci React Foundation patřící pod Linux Foundation. Zakládajícími členy React Foundation jsou Amazon, Callstack, Expo, Huawei, Meta, Microsoft, Software Mansion a Vercel.

    Ladislav Hagara | Komentářů: 3
    včera 01:22 | IT novinky

    Samsung na akci Galaxy Unpacked February 2026 (YouTube) představil své nové telefony Galaxy S26, S26+ a S26 Ultra a sluchátka Galaxy Buds4 a Buds4 Pro. Telefon Galaxy S26 Ultra má nový typ displeje (Privacy Display) chránící obsah na obrazovce před zvědavými pohledy (YouTube).

    Ladislav Hagara | Komentářů: 5
    včera 00:22 | Nová verze

    Byla vydána grafická knihovna Mesa 26.0.1 s podporou API OpenGL 4.6 a Vulkan 1.4. Je to první stabilní verze po 26.0.0, kde se novinky týkají mj. výkonu ray tracingu na GPU AMD a HoneyKrisp, implementace API Vulkan pro macOS.

    |🇵🇸 | Komentářů: 0
    25.2. 20:22 | Nová verze

    Byla vydána nová verze 4.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    25.2. 18:00 | Nová verze

    Byla vydána nová verze 3.23.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opravuje 11 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    25.2. 17:44 | Zajímavý článek

    Španělský softwarový inženýr oznámil, že se mu podařilo na dálku ovládat sedm tisíc robotických vysavačů po celém světě. Upozornil tak na slabé kybernetické zabezpečení těchto technologií a jejich možné a snadné zneužití. Nesnažil se hacknout všechny robotické vysavače po světě, ale pouze propojil svůj nový DJI Romo vysavač se zařízením Playstation. Aplikace podle něj ihned začala komunikovat se všemi sedmi tisíci spotřebiči a on je

    … více »
    Ladislav Hagara | Komentářů: 10
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (2%)
     (13%)
     (26%)
    Celkem 964 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník

    Dotaz: ISPConfig 3 suexec a práva

    22.2.2018 21:27 Sitovy-pavouk
    ISPConfig 3 suexec a práva
    Přečteno: 1784×
    Zdravím, na Debianu 8.10 používám s Apache 2.4 s ISPConfig 3.1.6 pro více webů PHP FAST CGI se Suexec. Nevím sice proč, ale mám problém s právy, vlastník a skupina webu ne vždy vlastní soubory a adresáře webu - suexec uid/gid mismatch.

    Používá někdo něco podobného a má správně otestováno a ví, jestli má dejme tomu uživatel web1 ve skupině client1 vlastnit celý adresář /var/www/web1/, nebo jen /var/www/web1/web/?

    Jak změním vlastníka a skupinu pro adresář a zároveň pro všechen jeho obsah?

    Moc díky za zkušenosti a nápovědu.

    Řešení dotazu:


    Odpovědi

    22.2.2018 23:03 NN
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    chown -R user:group adresar
    Max avatar 22.2.2018 23:10 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    A jaká práva tedy má reálně a jaká by měl mít?
    Vše jde totiž přes systémové uživatele, i ftp, vše by mělo být stejné.
    Lze to nasimulovat? Nebo se jednou za čas objeví nějaký problém?
    Zdar Max
    PS: na jednom hostingu ispconfig používám, i jsem bezproblémů přešel s debian 8 na 9
    Měl jsem sen ... :(
    27.2.2018 11:31 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Ano, vím, že jsou to systémový uživatelé a práva tedy musí být uživatel provozující web (z ISPConfigu) a skupina, jan nevím, pro které adresáře a soubory pro /var/www/clients/(weby). To se mi nějuak rozbilo a suexec má problém s oprávněním. Ale díky za reakci.
    23.2.2018 08:49 madmucho
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva

    Dobrý den,
    setkal jsem se s popisovaným chováním v minulosti, a to pokud jsem u takových webu měnil třeba z důvodu testování typ provozu PHP, tedy třeba z FCGI na FPM a pak na MOD-PHP každé vlastně trochu změnilo oprávnění web rootu, a měl jsem popisované chování, práva sem pak srovnal a jelo bez problémů.
    Zůstal jsem na PHP-FPM různých verzí php.

    Jinak k vašemu dotazu /var/www/clients/client1/web1 je root:root a dále v adresáři je to takto

    drwxr-xr-x  2 web1 client1 4096 Aug 14  2016 backup

    drwxr-xr-x  2 web1 client1 4096 Aug  4  2016 cgi-bin

    drwxr-xr-x  2 root root    4096 Feb 23 06:26 log

    drwx--x---  2 web1 client1 4096 Aug  4  2016 private

    drwx------  2 web1 client1 4096 Jan 15 16:23 .ssh

    drwxr-xr-x  2 root root    4096 Jan 23  2017 ssl

    drwxrwx---  2 web1 client1 4096 Dec 19 16:53 tmp

    drwx--x--x 11 web1 client1 4096 Jun 27  2017 web

    drwx--x---  2 web1 client1 4096 Aug  4  2016 webdav

    Web je nastaven na php-fpm a uvnitř webu je vlastnictví souborů a těch co jsou nově phpkem vytvořeny jako web1:client1 .

    Ještě si neodpustím poznámku že používáte starou verzi ispconfigu mají tam bezpečnostní zaplaty tak aktualizujte až vyřešíte problémy s oprávněním. Aktualní je 3.1.11.

    27.2.2018 11:35 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Ano, přesně tohle jsem taky po instalaci dělal a v rámci testování se mi to asi rozbilo. Takže pokud jsou ty práva správně, jak mají, tak mi to zabere i na fast-cgi se suexec. PHP-FPM se suexec jsem neprovozoval. Každopádně je to přesně to, co jsem potřeboval a moc díky, hned vyzkouším.
    28.2.2018 10:57 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Oprávnění jsem nastavil podle vašeho vzoru, chyba sice zmizela, ale stále mám problém, když přistoupím k webu tak dostanu chybu 403 Forbidden
    You don't have permission to access / on this server.
    Server unable to read htaccess file, denying access to be safe
    Soubor .htacces má stejná oprávnění jako adresář s webem, tj. web1:client1. Neví někdo jak to opravit? Díky.
    28.2.2018 15:00 madmucho
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Jaké vlastníky a jaká oprávnění má .htaccess ve složce web tedy web rootu?

    u mě -rw-r--r-- 1 web1 client1 4161 Aug 18 2016 .htaccess
    1.3.2018 09:31 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    web1 client1 -rwxr-xr-x stejně jako nadřazený adresář web. Spíš bude problém v právech k adresáři web, nebo ještě výš.
    1.3.2018 13:17 NN
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Jaka mas v tom htaccess nastavena prava/pravidla?
    Řešení 1× (KOLEGA)
    29.3.2018 11:16 Sitovy-pavouk
    Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
    Sorry za pozdní reakci, ale vždycky, když jsem chtěl napsat, tak jsem narazil na gatewey error. :) Už jsem na to přišel, ISPConfig při aktualizaci nastavení webu, nebo při založení nového, nastaví špatně práva, vždy je to neznámý uživatel a skupina, asi bug, nebo nevím. Každopádně všem díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.