[CentOS Linux 4.2] Chown probleem? gebruiker toevoegen?

Als je werkelijk die chmod 777 hebt gedaan kan je er met iedere gebruiker in schrijven. Daar heb je dus iets fout gedaan. Verder is je aanpak met chown en chmod wel goed (dit zijn per slot van rekening de tools die je hiervoor moet gebruiken )

Maar goed, ik zou je apache en ftp gebruikers in een groep doen, en dan alleen deze groep schrijfrechten geven; dan kan er het minst fout gaan.

Pin0 schreef op dinsdag 03 juli 2007 @ 13:12:
Ik ben aan het stoeien met een webserver. Hierop heb ik een ftp gebruiker en de gebruiker apache van de apache webserver.

Vanwege een cms wil ik dat apache rechten heeft op een bepaalde map om daar bestanden in weg te schrijven. Dat kan ik oplossen met chown chown apache:apache /www/test -R en vervolgend een chmod 777 /www/test -R te doen.
Maar als ik dat doe kan ik wanneer ik ftp niet meer in de betreffende bestanden uploaden en downloaden. Wel kan ik de bestanden bekijken met mijn ftp-programma.

Allereerst, 777 (world-writable dirs en files) is altijd een slecht idee qua security, dus dat wil j e sowieso niet.

Is die FTP gebruiker een anonymous login, of gebruik je een password? Als je toch al een password gebruikt, dan is het misschien het makkelijkst om je apache gebruiker een password te geven en daarmee te FTP-en. Op die manier gebeuren wijzigingen van zowel apache als via ftp als dezelfde user, waarmee het rechtenprobleem een stuk eenvoudiger wordt.

Een andere mogelijkheid is om de directory, en alle onderliggende directories, van of apache:ftp of ftp:apache te maken, en de permissies 2770 of 2775 te geven (die 2 is voor setgid, daar weten manpages en google vast meer over ). Zolang alle files die apache en ftp aanmaken group-readable en group-writable zijn, zou dat goed moeten gaan.


Als ik op www.dosprompt.eu

doe, dan zitten er een paar onleesbare characters in:

... PROMPT ge?mplementeerd
... de offici?le helptekst ...
... geen rechten error?

Dat lijkt te komen doordat je apache voor de command.php die je via een XMLHttpRequest opvraagt geen character encoding specificeert. De inhoud van je changelog.txt lijkt ISO-8859-1 te zijn, maar omdat apache geen character encoding opgeeft neemt XMLHttp aan dat het UTF-8 is, en dat gaat natuurlijk mis.

Je geeft trouwens als font 'Lucida Console' op, maar niet iedereen heeft dat font. Je kan dus beter 'monospace' (een van de generic-families waar iedere browser raad mee moet weten) als fallback toevoegen.

Pin0 schreef op dinsdag 03 juli 2007 @ 15:42:
FTP is niet anoniem maar met wachtwoord.

In dat geval kun je dus overwegen om met de apache user te ftp-en. Merk trouwens op dat bij FTP het password plaintext over het netwerk gaat, en dus vrij makkelijk te sniffen is.

Ik begrijp dus dat je niet meerdere gebruikers eigenaar van dezelfde directory kan maken tenzij ze in dezelfde gebruikersgroep zitten?

Met standaard UNIX permissies kan een file of dir maar één owner en één group hebben.