Portál AbcLinuxu, 25. dubna 2024 03:06


Dotaz: ISPConfig 3 suexec a práva

22.2.2018 21:27 Sitovy-pavouk
ISPConfig 3 suexec a práva
Přečteno: 1697×
Odpovědět | Admin
Zdravím, na Debianu 8.10 používám s Apache 2.4 s ISPConfig 3.1.6 pro více webů PHP FAST CGI se Suexec. Nevím sice proč, ale mám problém s právy, vlastník a skupina webu ne vždy vlastní soubory a adresáře webu - suexec uid/gid mismatch.

Používá někdo něco podobného a má správně otestováno a ví, jestli má dejme tomu uživatel web1 ve skupině client1 vlastnit celý adresář /var/www/web1/, nebo jen /var/www/web1/web/?

Jak změním vlastníka a skupinu pro adresář a zároveň pro všechen jeho obsah?

Moc díky za zkušenosti a nápovědu.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.2.2018 23:03 NN
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Odpovědět | | Sbalit | Link | Blokovat | Admin
chown -R user:group adresar
Max avatar 22.2.2018 23:10 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Odpovědět | | Sbalit | Link | Blokovat | Admin
A jaká práva tedy má reálně a jaká by měl mít?
Vše jde totiž přes systémové uživatele, i ftp, vše by mělo být stejné.
Lze to nasimulovat? Nebo se jednou za čas objeví nějaký problém?
Zdar Max
PS: na jednom hostingu ispconfig používám, i jsem bezproblémů přešel s debian 8 na 9
Měl jsem sen ... :(
27.2.2018 11:31 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Ano, vím, že jsou to systémový uživatelé a práva tedy musí být uživatel provozující web (z ISPConfigu) a skupina, jan nevím, pro které adresáře a soubory pro /var/www/clients/(weby). To se mi nějuak rozbilo a suexec má problém s oprávněním. Ale díky za reakci.
23.2.2018 08:49 madmucho
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Odpovědět | | Sbalit | Link | Blokovat | Admin

Dobrý den,
setkal jsem se s popisovaným chováním v minulosti, a to pokud jsem u takových webu měnil třeba z důvodu testování typ provozu PHP, tedy třeba z FCGI na FPM a pak na MOD-PHP každé vlastně trochu změnilo oprávnění web rootu, a měl jsem popisované chování, práva sem pak srovnal a jelo bez problémů.
Zůstal jsem na PHP-FPM různých verzí php.

Jinak k vašemu dotazu /var/www/clients/client1/web1 je root:root a dále v adresáři je to takto

drwxr-xr-x  2 web1 client1 4096 Aug 14  2016 backup

drwxr-xr-x  2 web1 client1 4096 Aug  4  2016 cgi-bin

drwxr-xr-x  2 root root    4096 Feb 23 06:26 log

drwx--x---  2 web1 client1 4096 Aug  4  2016 private

drwx------  2 web1 client1 4096 Jan 15 16:23 .ssh

drwxr-xr-x  2 root root    4096 Jan 23  2017 ssl

drwxrwx---  2 web1 client1 4096 Dec 19 16:53 tmp

drwx--x--x 11 web1 client1 4096 Jun 27  2017 web

drwx--x---  2 web1 client1 4096 Aug  4  2016 webdav

Web je nastaven na php-fpm a uvnitř webu je vlastnictví souborů a těch co jsou nově phpkem vytvořeny jako web1:client1 .

Ještě si neodpustím poznámku že používáte starou verzi ispconfigu mají tam bezpečnostní zaplaty tak aktualizujte až vyřešíte problémy s oprávněním. Aktualní je 3.1.11.

27.2.2018 11:35 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Ano, přesně tohle jsem taky po instalaci dělal a v rámci testování se mi to asi rozbilo. Takže pokud jsou ty práva správně, jak mají, tak mi to zabere i na fast-cgi se suexec. PHP-FPM se suexec jsem neprovozoval. Každopádně je to přesně to, co jsem potřeboval a moc díky, hned vyzkouším.
28.2.2018 10:57 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Oprávnění jsem nastavil podle vašeho vzoru, chyba sice zmizela, ale stále mám problém, když přistoupím k webu tak dostanu chybu 403 Forbidden 
You don't have permission to access / on this server.
Server unable to read htaccess file, denying access to be safe
Soubor .htacces má stejná oprávnění jako adresář s webem, tj. web1:client1. Neví někdo jak to opravit? Díky.
28.2.2018 15:00 madmucho
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Jaké vlastníky a jaká oprávnění má .htaccess ve složce web tedy web rootu?

u mě -rw-r--r-- 1 web1 client1 4161 Aug 18 2016 .htaccess
1.3.2018 09:31 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
web1 client1 -rwxr-xr-x stejně jako nadřazený adresář web. Spíš bude problém v právech k adresáři web, nebo ještě výš.
1.3.2018 13:17 NN
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Jaka mas v tom htaccess nastavena prava/pravidla?
Řešení 1× (KOLEGA)
29.3.2018 11:16 Sitovy-pavouk
Rozbalit Rozbalit vše Re: ISPConfig 3 suexec a práva
Sorry za pozdní reakci, ale vždycky, když jsem chtěl napsat, tak jsem narazil na gatewey error. :) Už jsem na to přišel, ISPConfig při aktualizaci nastavení webu, nebo při založení nového, nastaví špatně práva, vždy je to neznámý uživatel a skupina, asi bug, nebo nevím. Každopádně všem díky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.