Nowe posty

Autor Wątek: apache2 jak powinny być ustawione prawa do folderów/plików oraz właściciele ?  (Przeczytany 891 razy)

Offline m72

  • Nowy na forum
  • *
  • Wiadomości: 12
    • Zobacz profil
Panowie, tak edukacyjnie sobie stawiam serwerek i mam problem jak powinny być ustawione właściwości i właściciele systemu plików pod strony www.
Są sobie dwa vhosty i dwóch userów. Ogólnie serwer działa ..... ale nie działa bo nie wiem jak poustawiać w.w. właściwości. Męczę się już 2 dzień.

Chcę tak to ustawić żeby każdy user po wrzuceniu przez ftp-a plików na serwer miał do nich pełne prawa, ale nie mógł wyleźć wyżej swojego katalogu domowego (domowego w /var/www/'strona_usera') No i oczywiście żeby stronki działały.
Podobno właścicielem wszystkiego w www powinien być user "www-data" tak mi się o oko obiło w necie.
Panowie, jak ktoś potrafi to niech zmodyfikuje mi poniższe drzewko tak żeby było poprawne. Będę próbował sam to zmodyfikować/poustawiać. Jak nie dźwignę to się tu upomnę o poradę.
 
user_1@atari:/var/www$ sudo tree -pug

[drw-r----- user_1     user_1]  .
├── [drw-r----- user_1     www-data]  strona1
│   └── [drw-r----- user_1     www-data]  public_html
│       ├── [-rw-r----- user_1     user_1]      index1.html
│       └── [-rw-r----- user_1     user_1]      style.css
└── [drw-r----- user_2     www-data]  strona2
    └── [drw-r----- user_2     www-data]  public_html
        ├── [-rw-r----- user_2     user_2]       index2.html
        └── [-rw-r----- user_2     user_2]       style.css

« Ostatnia zmiana: 2022-07-02, 22:35:12 wysłana przez m72 »

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3047
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
* Katalog ze stronkami użytkownika X (i jego podkatalogi) musi mieć prawa rwxr-x---   userX:www-data (zadziała też gołe rwx--x---   userX:www-data , ale wtedy Apache nie będzie mógł listować zawartości katalogów. Wada albo zaleta, YMMV).
* Pliki muszą mieć prawa rw-r-----   userX:www-data .
* Dodatkowo grupa www-data musi mieć co najmniej uprawnienia --x do katalogów w górę od katalogu ze stronami (w stronę roota).

[drwx--x--- user_1     www-data]  .
├── [drwx--x--- user_1     www-data]  strona1
│   └── [drwxr-x--- user_1     www-data]  public_html
│       ├── [-rw-r----- user_1     www-data]      index1.html
│       └── [-rw-r----- user_1     www-data]      style.css
└── [drwx--x--- user_2     www-data]  strona2
    └── [drwxr-x--- user_2     www-data]  public_html
        ├── [-rw-r----- user_2     www-data]       index2.html
        └── [-rw-r----- user_2     www-data]       style.css


* Do katalogów public_html mozesz dodać atrybut sgid, wtedy nowe pliki i podkatalogi będą miały automatycznie nabite uprawnienia dla www-data.

[drwx--x--- user_1     www-data]  .
├── [drwx--x--- user_1     www-data]  strona1
│   └── [drwxr-s--- user_1     www-data]  public_html
│       ├── [-rw-r----- user_1     www-data]      index1.html
│       └── [-rw-r----- user_1     www-data]      style.css
└── [drwx--x--- user_2     www-data]  strona2
    └── [drwxr-s--- user_2     www-data]  public_html
        ├── [-rw-r----- user_2     www-data]       index2.html
        └── [-rw-r----- user_2     www-data]       style.css


I oczywiście zakładam, ze FTP to był taki żart branżowy. Prawda, że żart? [tu wstaw mema z Anakinem i Padme]
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline m72

  • Nowy na forum
  • *
  • Wiadomości: 12
    • Zobacz profil
Wielkie dzięki kolego, zrobiłem jak napisałeś i już większość rzeczy działa. Ale nie kumam co ma dawać ten sgid. Próbowałem go dodawać i nic to nie daje.
Jak tworzę pliki lub katalogi (przez ftp-a bo tak bedzie przecież pracował user ze swoimi stronkami) to powstają "normalnie" czyli user=user:grupa=user a nie jak chyba powinno być czyli user:www-data bo rozumiem że wszystko co wchodzi w zawartość stronki powinno mieć takich właścicieli/grupy. 

W przykładzie są to nowe - katalog zzz i plik  --.php

Offline m72

  • Nowy na forum
  • *
  • Wiadomości: 12
    • Zobacz profil
Wtrące jeszcze jedno pewnie głupie  pytanie. Mam jakieś domeny w hostingowni i tam przekierowuje je na własny serwer i to działa. Na serwerze mam apacza z vhostami rodzielającymi ruch wg nazw domen i to działa. Jak mam wejść na własne stronki używając adresu IP a nie nazwy domeny ?
Bo takie coś nie działa.
---> 1.2.3.4/mojastrona.pl
---> 1.2.3.4/../mojastrona.pl
---> 1.2.3.4/public_html/mojastrona.pl
????jak to odpalić???
Strony mam w
/var/www/strona1/public_html
/var/www/strona2/public_html

domyślna strona apacza po wpisaniu samego IP też działa i jest w katalogu
/var/www/html

 
« Ostatnia zmiana: 2022-07-03, 23:58:15 wysłana przez m72 »