Toon posts:

[Apache] Probleem met rechten icm ftp

Pagina: 1
Acties:

dinsdag 26 juli 2005 13:39

Acties:

Verwijderd

Topicstarter
Ik heb een Linux-machine met daarop Debian Sarge. Ik heb Apache2 geinstalleerd en daarbij php, mysql en proftpd. Apache2 draait onder gebruiker en groep www-data. Mijn 'normale' gebruikers zijn lid van de groep www-data. Ik probeer nu om een cms te installeren (Limbo) dat zijn gegevens wegzet in tekstbestanden ipv een database. Hierbij heb ik een paar problemen.

Als ik de bestanden via de 'normale' gebruikers ftp naar de juiste lokatie, moet ik voor het cms de rechten van enkele mappen op 775 zetten. Maar eigenlijk wil ik dat ik alleen 755 hoef te gebruiken, dus dat het php-script alleen als eigenaar alle rechten op de bestanden/mappen heeft.

Daarnaast kan ik via ftp de bestaden die zijn aangemaakt (dus de tekst-database) niet meer verwijderen, omdat dit alleen door de owner kan en dat is de ftp-gebruiker niet, dat is namelijk www-data omdat die de bestanden heeft aangemaakt.

Hoe zet ik nu de gebruikers goed in, zodat deze twee problemen opgelost zijn?

Ik heb al rondgegoogled en gesearcged op GoT, maar dat gaf voor mij geen resultaat. Het kan zijn dat dat komt door mijn gebrekkige creativiteit in het verzinnen van zoekopdrachten of mijn beperkte intellectuele capaciteiten.

Trouwens, heeft iemand nog tips voor een goed (beetje up to date) boek voor beginnende linux-gebruikers? Mag gerust Engelstalig zijn, en het mag best de status van standaardwerk dragen..

[ Voor 9% gewijzigd door Verwijderd op 26-07-2005 13:59 ]

woensdag 27 juli 2005 13:13

Acties:

Verwijderd

Topicstarter
psst, schopje

Ow, en ik heb wat rondgekeken naar (beginners)boeken over linux/unix. Ik kwam er twee tegen:

Beginning Unix ISBN: 0-7645-7994-0

en

Linux Cookbook ISBN: 0-596-00640-3

Iemand ze gelezen en een mening erover?

donderdag 28 juli 2005 16:37

Acties:

Verwijderd

Topicstarter
Niemand die me kan/wil helpen?

donderdag 28 juli 2005 21:00

Acties:
  • woutur
  • Registratie: Maart 2000
  • Laatst online: 09-02 12:32

woutur

Klauwtjes uit!

Boeken zoeken:
http://gathering.tweakers...D=&select_forum=#hitstart

Als je niet de moeite neemt je post in net Nederlands te schrijven, neem ik de moeite niet hem te lezen.

donderdag 28 juli 2005 21:09

Acties:

Verwijderd

Topicstarter
woutur schreef op donderdag 28 juli 2005 @ 21:00:
Boeken zoeken:
http://gathering.tweakers...D=&select_forum=#hitstart
Dankje, maar dat was eigenlijk maar een bijvraag.

donderdag 28 juli 2005 23:46

Acties:
  • RupS
  • Registratie: Februari 2001
  • Laatst online: 22-01 12:46

RupS

Als je PHP's open_basedir niet goed insteld heb je al een enorm beveiligingslek, omdat iedere willekeurige gebruiker van je systeem met PHP's include functies bestanden van anderen kan lezen, aangezien ze lid zijn van www-data. (config files met db wachtwoorden bijv?)

Als open_basedir goed staat is het al een stuk veiliger, al is een multiuser webserver met mod_php nooit echt een fijne oplossing.

Maar dat was je vraag niet :)

Ik zou toch, als je gebruikers binnen hun eigen homedir kan laten blijven, dirs & bestanden op resp. 664 en 775 zetten. Hiermee los je de twee dingen die je noemt op. De CMS systemen kunnen schrijven en de gebruikers kunnen bestanden van owner www-data verwijderen... Om dit voor elkaar te krijgen zul je de umask moeten aanpassen...

dinsdag 15 november 2005 12:19

Acties:

Verwijderd

Topicstarter
Het is een late kick op dit topic, maar ik zit toch nog steeds met een vraag. Hoe wordt dit bij professionele hosters geregeld? Passen zij de umask aan, of wordt er elke keer handmatig de rechten aangepast als een klant daarom vraagt.

dinsdag 15 november 2005 12:34

Acties:

Verwijderd

dat is bijvoorbeeld op te lossen via ACL. Maar de meeste providers hebben hier niks voor en vaak is het een kwestie van chmod 777.

dinsdag 15 november 2005 16:44

Acties:

Verwijderd

Topicstarter
Het gaat hier niet om webruimte bij een provider, maar om een systeem bij mij thuis. Hoe kan ik ervoor zorgen dat ik niet iedere keer hoeft te chmodden of chownen in de shell? Professionele hosters moeten dit probleem toch vaker tegenkomen.

woensdag 16 november 2005 10:53

Acties:
  • RagaBaSH
  • Registratie: Januari 2001
  • Laatst online: 27-11-2025

RagaBaSH

Huttenbouwer

Bij professionele hosters die jou een virtual server geven (waar je zelf in chrooted enviroment mag klooien) wordt het een en ander vrij standaard afgeleverd en moet je je zelf maar redden, en meeste anderen staan geen uploads meer toe over ftp, maar maken gebruik van iets als cPanel.

Je probleem lijkt me lijkt me met name dat je als ftp user niet files kan verwijderen die door de www user zijn aangemaakt. dit is vrij logisch aangezien je niet wil dat iedereen zomaar bij je http files kan zonder dat jij ze daar expliciet toegang geeft.

Wat ik me trouwens afvraag is waarom je met een cms werkt dat via tekstbestanden loopt ipv een database driven cms. het is niet alsof je geen db hebt. bovendien is het idee van een cms juist dat je alles via de website zelf regelt (niet via ftp/shell) tenzij je graag in de source zelf gaat zitten spelen.
ofwel: lijkt me dat je je eigen probleem creeert.

PS.
Boeken: meeste boeken hebben wel wat goeds, kijk rond bij een grote boekhandel en check de volgorde en items van de index, vergelijk dit met wat JIJ wilt weten. denk hierbij aan commandline vs. grafische interface (iets wat eerste grafisch doet is meestal meer voor desktop replacement HOWTO). en kijk naar het gebruiken van een specifieke distro t.o.v. algemeen linux spul (gefocust op distro werkt meestal beter, maar kan later leiden tot het probleem dat je alleen met die distro kan omgaan)
Dergelijke zaken zijn belangrijker als wie het heeft geschreven of uitgegeven, anders is een leuke plek om te beginnen het Slackware Handbook (gratis op www.slackware.com) of vergelijkbare initiatieven van andere distros (FreeBSD heeft er ook een). deze handboeken zijn vrij compleet en goed toegeschreven op de specifieke distro, waardoor je een duidelijk beeld krijgt van wat je ermee kan.

Zes pallets, een paar vierkante kilometer dekzeil en een zooi verroeste spijkers is geen troep. Dat is een hut in ontkenningsfase.

vrijdag 18 november 2005 10:54

Acties:

Verwijderd

Topicstarter
RagaBaSH schreef op woensdag 16 november 2005 @ 10:53:
Bij professionele hosters die jou een virtual server geven (waar je zelf in chrooted enviroment mag klooien) wordt het een en ander vrij standaard afgeleverd en moet je je zelf maar redden, en meeste anderen staan geen uploads meer toe over ftp, maar maken gebruik van iets als cPanel.

Je probleem lijkt me lijkt me met name dat je als ftp user niet files kan verwijderen die door de www user zijn aangemaakt. dit is vrij logisch aangezien je niet wil dat iedereen zomaar bij je http files kan zonder dat jij ze daar expliciet toegang geeft.
Het gaat er om dat ik als user iets op mijn gedeelte van de webserver wil zetten en dat ik alle bestanden die vervolgens daar aangemaakt worden ook weer kan verwijderen.
Wat ik me trouwens afvraag is waarom je met een cms werkt dat via tekstbestanden loopt ipv een database driven cms. het is niet alsof je geen db hebt. bovendien is het idee van een cms juist dat je alles via de website zelf regelt (niet via ftp/shell) tenzij je graag in de source zelf gaat zitten spelen.
ofwel: lijkt me dat je je eigen probleem creeert.
Ik weet dat een textfile-based cms niet ideaal is, maar het gaat eigenlijk om het principe. Ik heb voor iemand een website op basis van zo'n cms gemaakt en vroeg me af of hij dan nog wel zijn webruimte helemaal kan beheren, ipv alleen de bestanden die hij zelf heeft aangemaakt.
PS.
Boeken: meeste boeken hebben wel wat goeds, kijk rond bij een grote boekhandel en check de volgorde en items van de index, vergelijk dit met wat JIJ wilt weten. denk hierbij aan commandline vs. grafische interface (iets wat eerste grafisch doet is meestal meer voor desktop replacement HOWTO). en kijk naar het gebruiken van een specifieke distro t.o.v. algemeen linux spul (gefocust op distro werkt meestal beter, maar kan later leiden tot het probleem dat je alleen met die distro kan omgaan)
Dergelijke zaken zijn belangrijker als wie het heeft geschreven of uitgegeven, anders is een leuke plek om te beginnen het Slackware Handbook (gratis op www.slackware.com) of vergelijkbare initiatieven van andere distros (FreeBSD heeft er ook een). deze handboeken zijn vrij compleet en goed toegeschreven op de specifieke distro, waardoor je een duidelijk beeld krijgt van wat je ermee kan.
Dankje voor de info. Ik ben inmiddels begonnen in het boek Beginning Unix van Wrox. Erg goed boek voor de beginselen van Unix en waarom je bepaalde dingen doet en hoe ze werken. Niet te technisch, maar wel volledig.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq