abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:22 | IT novinky

Mezinárodní organizace pro sledování rotace Země a referenčních systémů (IERS) oznámila (Bulletin C 60), že letošní rok bude opět bez přestupné sekundy. Poslední vkládání přestupné sekundy proběhlo v prosinci 2016.

Ladislav Hagara | Komentářů: 0
dnes 02:22 | Zajímavý projekt

Lze si počítačovou klávesnici navrhnout a následně vytisknout na 3D tiskárně? I spínače? James Stanley se rozhodl, že to zkusí a výsledky svého snažení zveřejňuje na svém blogu. V aktuálním příspěvku představil první funkční prototyp s třemi klávesami. Ne, nejsou to Ctrl-Alt-Delete. :-)

Ladislav Hagara | Komentářů: 8
dnes 01:11 | Nová verze

Byla vydána nová verze 1.47 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.47 bude vydáno také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1
včera 13:33 | Komunita

Služba Firefox Send (zprávička) pro jednoduché a soukromé sdílení souborů s end-to-end šifrováním je dočasně pozastavena. Byla zneužívaná k šíření malwaru [reddit].

Ladislav Hagara | Komentářů: 10
včera 05:55 | Komunita

Google a Canonical společně oznámili možnost běhu aplikací postavených na Flutteru (Wikipedie) také na Linuxu. Na Linuxu lze tyto grafické aplikace také přímo vyvíjet. Současně byla představena pomocí Flutteru vytvořená aplikace pro správu kontaktů Flokk. Ukázka aplikace běžící na Ubuntu na YouTube. Flutter SDK i Flokk jsou již k dispozici také jako Snap balíčky na Snapcraftu.

Ladislav Hagara | Komentářů: 8
včera 02:22 | Komunita

Google na svém blogu věnovanému open source představil novou organizaci Open Usage Commons. Cílem této organizace je rozšířit filozofii a definici open source také na ochranné známky projektů. První tři zapojené projekty jsou Angular, Gerrit a Istio. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 0
včera 01:11 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 11.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
8.7. 17:44 | Nová verze

Byla vydána verze 6 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek a diskuse v diskusním fóru. Poznámky k vydání na GitHubu. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 1
8.7. 17:33 | Komunita

MojeFedora.cz informuje, že souborový systém Btrfs míří do desktopové Fedory. Návrh na změnu výchozího souborového systému z Ext4 na Btrfs včera schválilo FESCo a vrátilo ho k finálnímu schválení pracovní skupině kolem edice Workstation. Tam se zamítnutí nepředpokládá, takže se nyní řeší ne jestli, ale kdy ke změně dojde.

Ladislav Hagara | Komentářů: 21
8.7. 15:55 | IT novinky

Společnost SUSE kupuje společnost Rancher Labs. Společnost Rancher Labs je známá mimo jiné svou platformou Rancher pro řízení Kubernetes.

Ladislav Hagara | Komentářů: 14
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (22%)
 (30%)
 (4%)
 (12%)
 (17%)
 (6%)
 (13%)
 (24%)
Celkem 323 hlasů
 Komentářů: 35, poslední včera 02:05
Rozcestník

Dotaz: ISPConfig 3 suexec a práva

22.2.2018 21:27 Sitovy-pavouk
ISPConfig 3 suexec a práva
Přečteno: 1221×
Zdravím, na Debianu 8.10 používám s Apache 2.4 s ISPConfig 3.1.6 pro více webů PHP FAST CGI se Suexec. Nevím sice proč, ale mám problém s právy, vlastník a skupina webu ne vždy vlastní soubory a adresáře webu - suexec uid/gid mismatch.

Používá někdo něco podobného a má správně otestováno a ví, jestli má dejme tomu uživatel web1 ve skupině client1 vlastnit celý adresář /var/www/web1/, nebo jen /var/www/web1/web/?

Jak změním vlastníka a skupinu pro adresář a zároveň pro všechen jeho obsah?

Moc díky za zkušenosti a nápovědu.

Řešení dotazu:


Odpovědi

22.2.2018 23:03 NN
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
chown -R user:group adresar
Max avatar 22.2.2018 23:10 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
A jaká práva tedy má reálně a jaká by měl mít?
Vše jde totiž přes systémové uživatele, i ftp, vše by mělo být stejné.
Lze to nasimulovat? Nebo se jednou za čas objeví nějaký problém?
Zdar Max
PS: na jednom hostingu ispconfig používám, i jsem bezproblémů přešel s debian 8 na 9
Měl jsem sen ... :(
27.2.2018 11:31 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Ano, vím, že jsou to systémový uživatelé a práva tedy musí být uživatel provozující web (z ISPConfigu) a skupina, jan nevím, pro které adresáře a soubory pro /var/www/clients/(weby). To se mi nějuak rozbilo a suexec má problém s oprávněním. Ale díky za reakci.
23.2.2018 08:49 madmucho
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva

Dobrý den,
setkal jsem se s popisovaným chováním v minulosti, a to pokud jsem u takových webu měnil třeba z důvodu testování typ provozu PHP, tedy třeba z FCGI na FPM a pak na MOD-PHP každé vlastně trochu změnilo oprávnění web rootu, a měl jsem popisované chování, práva sem pak srovnal a jelo bez problémů.
Zůstal jsem na PHP-FPM různých verzí php.

Jinak k vašemu dotazu /var/www/clients/client1/web1 je root:root a dále v adresáři je to takto

drwxr-xr-x  2 web1 client1 4096 Aug 14  2016 backup

drwxr-xr-x  2 web1 client1 4096 Aug  4  2016 cgi-bin

drwxr-xr-x  2 root root    4096 Feb 23 06:26 log

drwx--x---  2 web1 client1 4096 Aug  4  2016 private

drwx------  2 web1 client1 4096 Jan 15 16:23 .ssh

drwxr-xr-x  2 root root    4096 Jan 23  2017 ssl

drwxrwx---  2 web1 client1 4096 Dec 19 16:53 tmp

drwx--x--x 11 web1 client1 4096 Jun 27  2017 web

drwx--x---  2 web1 client1 4096 Aug  4  2016 webdav

Web je nastaven na php-fpm a uvnitř webu je vlastnictví souborů a těch co jsou nově phpkem vytvořeny jako web1:client1 .

Ještě si neodpustím poznámku že používáte starou verzi ispconfigu mají tam bezpečnostní zaplaty tak aktualizujte až vyřešíte problémy s oprávněním. Aktualní je 3.1.11.

27.2.2018 11:35 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Ano, přesně tohle jsem taky po instalaci dělal a v rámci testování se mi to asi rozbilo. Takže pokud jsou ty práva správně, jak mají, tak mi to zabere i na fast-cgi se suexec. PHP-FPM se suexec jsem neprovozoval. Každopádně je to přesně to, co jsem potřeboval a moc díky, hned vyzkouším.
28.2.2018 10:57 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Oprávnění jsem nastavil podle vašeho vzoru, chyba sice zmizela, ale stále mám problém, když přistoupím k webu tak dostanu chybu 403 Forbidden
You don't have permission to access / on this server.
Server unable to read htaccess file, denying access to be safe
Soubor .htacces má stejná oprávnění jako adresář s webem, tj. web1:client1. Neví někdo jak to opravit? Díky.
28.2.2018 15:00 madmucho
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Jaké vlastníky a jaká oprávnění má .htaccess ve složce web tedy web rootu?

u mě -rw-r--r-- 1 web1 client1 4161 Aug 18 2016 .htaccess
1.3.2018 09:31 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
web1 client1 -rwxr-xr-x stejně jako nadřazený adresář web. Spíš bude problém v právech k adresáři web, nebo ještě výš.
1.3.2018 13:17 NN
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Jaka mas v tom htaccess nastavena prava/pravidla?
Řešení 1× (KOLEGA)
29.3.2018 11:16 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Sorry za pozdní reakci, ale vždycky, když jsem chtěl napsat, tak jsem narazil na gatewey error. :) Už jsem na to přišel, ISPConfig při aktualizaci nastavení webu, nebo při založení nového, nastaví špatně práva, vždy je to neznámý uživatel a skupina, asi bug, nebo nevím. Každopádně všem díky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.