Toon posts:

vsftpd & Apach2 toegang word geweigerd via ftp

Pagina: 1
Acties:

Onderwerpen

Apache

zaterdag 8 januari 2011 18:15

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Hallo,

Ik zit met het volgende probleem dat ik als ik via ftp wil inloggen om bestanden in de /var/www/site.nl te zetten dat ik een fout melding krijg.
500 Oops: cannot change directory:/var/www/site.nl

Mijn instellingen.

via terminal adduser emonteur
passwd emonteur
2x ww

Dan ben ik naar de passwd configuratie file gegaan geopent met sudo nano zodat ik mag schrijven in het bestand heb hier de /home/emonteur veranderd naar /var/www/site.nl

de rechten van de mappen.
var 0755 owner root
www 0500 owner www-data
site.nl 0500 owner www-data

ik weet ondertussen ook zeker dat het me de rechten van de mappen heeft te maken maar naar welke rechten zou ik deze dan moeten zetten zodat ik kan schrijven via user emonteur maar dat ze nog wel veilig zijn voor apache. kan via google niet direct wat vinden behalve het overzetten naar 0755 nou lijkt dit met wat onveilig, of is dit niet erg?

zaterdag 8 januari 2011 19:16

Acties:
  • 0 Henk 'm!
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Waarom zou 0755 onveiling zijn (en wat zou je opschieten met 0755?)? Wat bedoel je met "veilig voor apache"? Waarom niet chown? Waarom sudo nano om naar de passwd configuratie file te gaan (ik neem aan dat je /etc/passwd editen bedoelt?), ipv vipw zoals het hoort? :)

zaterdag 8 januari 2011 19:24

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik wil niet dat iedereen alles mag dus bv een andere gebruiker in de /var/www/site.nl mag schrijven en of verwijderen. onder de /var/www komen mee de tijd nog meer site's.
ja bedoel inderdaad /etc/passwd editen. als ik nano /etc/passwd doe via me gewonen user kan ik de file niet opslaan. in zie dat ik een foutje heb neer gezet moest 0777 zijn wat ik veel tegen kwam via google.

ga even chmod naar 0755 zetten en kijken of ik er dan inkom.

zaterdag 8 januari 2011 19:26

Acties:
  • 0 Henk 'm!
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Nee, dan kom je er niet in, in het wildeweg dingen proberen lost meestal weinig op, als je niet (ongeveer) weet wat er gebeurt.
Heb je ook gelezen wat ik over vipw en chown zei? :)

zaterdag 8 januari 2011 19:54

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
ja heb ook gelezen wat je over vipw en chown.
vipw opent tog ook de passwd maar dan vi ik vind zelf vi niet lekker werken daar gebruikte ik altijd nano en ging ik naar de /etc/passwd. maar is dit dan geen goede manier om me file te editen.

chown is om van owner te wisselen. welke map stel je voor om aan te passen.
heb nu de owners laten staan en de map www en site.nl naar 0755 gezet.

kan nu via ftp naar de map en heb toegang kan alleen niet schrijven en verwijderen in de mappen.

zaterdag 8 januari 2011 20:00

Acties:
  • 0 Henk 'm!
  • dtech
  • Registratie: Juni 2005
  • Laatst online: 13-06 23:19

dtech

Ja, dat is dus logisch: de FTP daemon kan helemaal niet in die directory schrijven. Of jijzelf kan (zonder sudo) daar niet bij, hangt een beetje van de instellingen af.

Lees eerst eens even hoe unix file permissions werken, eerste hit van google bijvoorbeeld.

Maar als je dus die bestanden wilt bewerken vanaf je user account/ftp daemon dan moet je de owner die user maken (met chown) en de rechten minimaal op 6xx (of 7xx) zetten. 755 is niet per se onveilig, maar 750 of 770 is wel veiliger als het kan. 777 kan schadelijk zijn en wil je liever alleen als het moet, maar zolang iemand niet zomaar kan inloggen op je server is het niet echt onveilig. (maakt je server wel watbaarder voor exploits via websites die je draait)

Apache heeft trouwens niks te maken met het probleem

Maar kijk eerst eens in je vsftpd instellingen onder welke user die draait (staat een bestandje in /etc) en of je wordt ingelogd als de user waarmee je inlogt of niet.

Een quick&dirty oplossing (ben bijna bang om hem te vertellen) is de vsftpd user toe te voegen aan de groep www-data, met chgrp www-data owner te maken van /var/www (wat eigenlijk wel hoort) en de rechten op x7x te zetten.

[ Voor 22% gewijzigd door dtech op 08-01-2011 20:04 ]

zaterdag 8 januari 2011 21:01

Acties:
  • 0 Henk 'm!
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Verwijderd schreef op zaterdag 08 januari 2011 @ 19:54:
ja heb ook gelezen wat je over vipw en chown.
vipw opent toch ook de passwd maar dan vi ik vind zelf vi niet lekker werken daar gebruikte ik altijd nano en ging ik naar de /etc/passwd. maar is dit dan geen goede manier om mijn file te editen.
vipw werkt prima met andere editors dan vi, staat ook netjes in de manual.
chown is om van owner te wisselen. welke map stel je voor om aan te passen.
Welke map gaat het hele topic al over?
heb nu de owners laten staan en de map www en site.nl naar 0755 gezet.

kan nu via ftp naar de map en heb toegang kan alleen niet schrijven en verwijderen in de mappen.
Omdat willekeurig wat permissies aanpassen geen oplossing is als je niet uitzoekt wat precies het probleem is en wat de oplossing zou kunnen zijn.
offtopic:
En zou je hele zinnen en af en toe een hoofdletter willen gebruiken? Dat leest een stuk prettiger en dan hoeven we niet te raden wat je bedoelt.

[ Voor 8% gewijzigd door blaataaps op 08-01-2011 21:05 ]

zaterdag 8 januari 2011 22:10

Acties:
  • 0 Henk 'm!
  • Rainmaker
  • Registratie: Augustus 2000
  • Laatst online: 14-07-2024

Rainmaker

RHCDS

Misschien even over een andere boeg:

Kun je uberhaupt met de gebruiker inloggen op de machine?

Dus via SSH even emonteur en passwoord intypen.

Want het feit dat vsftpd niet naar /var/www/site.nl kan gaan, kan natuurlijk ook een fout in de server configuratie zijn.

We are pentium of borg. Division is futile. You will be approximated.

zondag 9 januari 2011 13:49

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Kleine update,

Met de user kan ik inloggen via ssh en ftp, bij de ftp kom ik gelijk in de map /var/www/site.nl.
De user kan hier niks in schrijven en of verwijderen.

premissie's

var root 755
www emonteur 775 gr. www-data
site.nl emonteur 775 gr. www-data

Als ik nu het verhaal op de site goed heb gegrepen zou ik dus de map www en site.nl.
Op owner: www-data group: ??? zetten, en op 0774 kunnen zetten.

User emonteur staat in de passwd file op 1001.
En in de /etc/group staat emonteur:x:1001
Verder kan ik nergent in de file van group de 1001 vinden.

zondag 9 januari 2011 15:47

Acties:
  • 0 Henk 'm!
  • dtech
  • Registratie: Juni 2005
  • Laatst online: 13-06 23:19

dtech

Nee andersom: group www-data. Er is namelijk een user "www-data" maar daar draait enkel apache onder. Er is ook een groep "www-data", waar de user "www-data" ook bij hoort. Kennelijk heb je aan die groep ook emonteur toegevoegd.

Maar aangezien de groep van die mappen al www-data is en de permissies op x7x staan (wat dus betekend dat www-data groep mag schrijven) en je nog steeds niet kunt schrijven betekend dat dat je vsftd process onder een andere user en groep draait.

Kijk eens in de vsftpd documentatie hoe je ervoor kunt zorgen dat je de rechten krijgt van de ingelogde user.

Overigens is SFTP véél veiliger, heb je geen aparte deamon nodig (het werkt waarschijnlijk nu al) en krijg je standaard de permissies van de ingelogde gebruiker.
SFTP is eigenlijk een soort file-transfer over SSH namelijk.

zondag 9 januari 2011 21:04

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Het is gelukt heb nu alles werkende gekregen.
Instellingen nu werkende,

www; Owner data-www group data-www 0775
site.nl Owner emonteur group data-www 0775
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq