Toon posts:

Welke rechten voor de /var/www map voor meerdere sites??

Pagina: 1
Acties:

donderdag 27 maart 2014 10:05

Acties:
  • 0 Henk 'm!
  • oyay
  • Registratie: Augustus 2012
  • Laatst online: 28-09 10:51

oyay

Topicstarter
Mede tweakers,

ik heb een webserver draaien waar ik een aantal sites op ga draaien.
Het gaat om 1 php site (wake on lan) en meerdere html paginas.

Ik krijg nu steeds een error als ik er naar browse. HTTP 500 error. Ik heb het een aantal keer werkend gekregen maar iedere keer als ik er een pagina bij maak werkt het niet meer.

het gaat dus om:

/var/www/wol/ (php site)
/var/www/site1 (html pagina)
/var/www/site2 (html pagina)
/var/www/site3 (html pagina)
/var/www/site4 (html pagina)

Wat is hier de beste optie? Moet ik iedere site die ik erbij zet weer een aatal rechten geven? Is er een manier om alles in 1 keer de juiste rechten te geven?

sudo chmod 777 /var/www/* help iig niet.

If The Bitch Don't Like Me Something Must Be Wrong With The Bitch!

donderdag 27 maart 2014 10:16

Acties:
  • 0 Henk 'm!
  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
Gewoon even rustig nadenken en man-pages en online documentatie van apache en chown/chmod lezen, dan kom je er als het goed is wel uit.

[ Voor 11% gewijzigd door begintmeta op 27-03-2014 10:17 ]

donderdag 27 maart 2014 10:39

Acties:
  • 0 Henk 'm!
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 01-10 16:13

Kees

Serveradmin / BOFH / DoC
Een error 500 is geen error 403 (forbidden) dus kijk in je apache logs wat er echt mis gaat :)

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

donderdag 27 maart 2014 10:44

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Ten eerste natuurlijk wat kees zegt.

Verder: chmod 777 is natuurlijk geen briljant idee, beveiligingstechnisch. Typisch gezien wil je dat de apache user (welke dat is, is afhankelijk van je distro) nergens kan schrijven behalve waar dat moet zoals cache directories en file upload directories.

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 27 maart 2014 17:59

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 01-10 12:22

CAPSLOCK2000

zie teletekst pagina 888

Werkt PHP op zich wel? Een rechtenprobleem is het duidelijk niet want dan had die chmod 777 dat wel opgelost.


PS. vergeet niet de rechten weer terug te zetten, 777 is nogal onveilig.

This post is warranted for the full amount you paid me for it.

donderdag 27 maart 2014 19:01

Acties:
  • 0 Henk 'm!
  • oyay
  • Registratie: Augustus 2012
  • Laatst online: 28-09 10:51

oyay

Topicstarter
Ja de php werkt wel inmiddels. Ik heb overal nu 777 op gezet.
Hoe gevaarlijk is dat?

Wat zou ik voor welke map moeten zetten?

If The Bitch Don't Like Me Something Must Be Wrong With The Bitch!

donderdag 27 maart 2014 19:28

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:30

Hero of Time

Moderator LNX

There is only one Legend

oyay schreef op donderdag 27 maart 2014 @ 19:01:
Ja de php werkt wel inmiddels. Ik heb overal nu 777 op gezet.
Hoe gevaarlijk is dat?

Wat zou ik voor welke map moeten zetten?
Even Googlen en je ziet duizenden resultaten waarom het zo'n bad practise is. Je weet dat 7 staat voor read, write en execute. Ga dan eens na waarom je 't niet 700 of 770 doet, maar 777 en je ziet waarom het zo'n slecht idee is.

Een map heeft execute rechten nodig, anders kom je er niet in, maar bestanden hebben dat absoluut niet nodig.

Commandline FTW | Tweakt met mate

donderdag 27 maart 2014 19:34

Acties:
  • 0 Henk 'm!
  • init6
  • Registratie: Mei 2012
  • Niet online

init6

1 Ding heb ik geleerd in linux, check je log files. Ze zijn er niet voor niets. Wij kunnen niet ruiken wat jij hebt gedaan, de output van je logfiles helpt je meestal verder op weg.

donderdag 27 maart 2014 19:42

Acties:
  • 0 Henk 'm!
  • xares
  • Registratie: Januari 2007
  • Nu online

xares

Met mod_ruid of SuPHP kan je dan netjes oplossen.
Of PHP in CGI draaien :-)

donderdag 27 maart 2014 20:04

Acties:
  • 0 Henk 'm!
  • init6
  • Registratie: Mei 2012
  • Niet online

init6

xares schreef op donderdag 27 maart 2014 @ 19:42:
Met mod_ruid of SuPHP kan je dan netjes oplossen.
Of PHP in CGI draaien :-)
Als hij er al niet uit komt zonder basis configuratie kennis, hoe gaat een extra laag complexiteit (in de vorm van een jail of chroot) het wel oplossen?

donderdag 27 maart 2014 20:42

Acties:
  • 0 Henk 'm!
  • oyay
  • Registratie: Augustus 2012
  • Laatst online: 28-09 10:51

oyay

Topicstarter
heb nu 755 voor folders en 644 voor bestanden staan.

Ik ga me maar even verdiepen in het rechten structuur van linux.
Bedankt allen!

If The Bitch Don't Like Me Something Must Be Wrong With The Bitch!

donderdag 27 maart 2014 22:01

Acties:
  • 0 Henk 'm!
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

Vergeet chown niet!

Meestal iets van chown -R www-data:www-data /var/www (of wat voor directory).

Verder welke distro gebruik je?

vrijdag 28 maart 2014 08:06

Acties:
  • 0 Henk 'm!
  • oyay
  • Registratie: Augustus 2012
  • Laatst online: 28-09 10:51

oyay

Topicstarter
HollowGamer schreef op donderdag 27 maart 2014 @ 22:01:
Vergeet chown niet!

Meestal iets van chown -R www-data:www-data /var/www (of wat voor directory).

Verder welke distro gebruik je?
Het is raspbian (wheezy) op de pi.

If The Bitch Don't Like Me Something Must Be Wrong With The Bitch!

vrijdag 28 maart 2014 13:03

Acties:
  • 0 Henk 'm!
  • Solopher
  • Registratie: December 2002
  • Laatst online: 11-09 14:55

Solopher

Als ik jou was zou ik gewoon ACL gebruiken. Zo kun je onder je eigen user de bestanden blijven aanpassen en je webserver ook rechten mee geven.

Bash:
1
2
3

HTTPDUSER=`ps aux | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\  -f1`
sudo setfacl -Rn -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX /var/www/wol
sudo setfacl -dRn -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX /var/www/wol

Indien setfacl niet werkt kun je dat installeren via:
sudo apt-get install acl

woensdag 2 april 2014 12:49

Acties:
  • 0 Henk 'm!
  • ddkiller0900
  • Registratie: Juli 2001
  • Laatst online: 29-09 07:19

ddkiller0900

init6 schreef op donderdag 27 maart 2014 @ 19:34:
1 Ding heb ik geleerd in linux, check je log files. Ze zijn er niet voor niets. Wij kunnen niet ruiken wat jij hebt gedaan, de output van je logfiles helpt je meestal verder op weg.
Zoals hier gezegd, logfiles altijd controleren.
Je kan je het best wat verdiepen in het opzetten van een webserver voordat je deze live zet.
Denk hierbij aan het gebruik van bv. htaccess of een authenticatie systeem zoals LDAP.

vrijdag 4 april 2014 17:41

Acties:
  • 0 Henk 'm!
  • _eXistenZ_
  • Registratie: Februari 2004
  • Laatst online: 28-09 05:17

_eXistenZ_

Solopher schreef op vrijdag 28 maart 2014 @ 13:03:
Als ik jou was zou ik gewoon ACL gebruiken. Zo kun je onder je eigen user de bestanden blijven aanpassen en je webserver ook rechten mee geven.

Bash:
1
2
3

HTTPDUSER=`ps aux | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\  -f1`
sudo setfacl -Rn -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX /var/www/wol
sudo setfacl -dRn -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX /var/www/wol

Indien setfacl niet werkt kun je dat installeren via:
sudo apt-get install acl
Nog niet nodig als hij de basis niet snapt.

There is no replacement for displacement!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq