maandag 12 oktober 2015 14:58

Acties:
  • 0 Henk 'm!
  • Gooly
  • Registratie: Juli 1999
  • Laatst online: 14-05 17:46

Gooly

Wie? Ik?

Topicstarter
Ik draai een LAMP configuratie onder Linux Mint 17 en ik blijf voortdurend van verschillende kanten tegen hetzelfde probleem aanlopen, puur door mijn eigen onvermogen.
Ik loop namelijk voortdurend tegen rechten kwesties aan als ik bestanden in de weberver root wil gaan bewerken.

Het is een simpele lamp configuratie, geheel, sta voor stap via apt geinstalleerd..
Op zich werkt het allemaal prima, maar als ik daar iets wil bewerken moet ik de editor met admin rechten opstarten, anders is het allemaal read-only.
Bijkomend probleem(pje) is dat ik die editor twee keer moet configureren, aangezien ik er met/als twee users gebruik van maak; als administrator en als niet-administrator. Afhankelijk van of ik op die webserver wil werken of niet.

Eerst vroeg ik me nog af of ik iets aan de configuratie van de editor iets moest veranderen (meestal Notepad++) maar later vroeg ik me weer af of ik de hele lamp configuratie wel correct heb geinstalleerd.
Ik weet het niet meer.
Kortom, deze rechten-leek roept om hulp :)
Any ideas?

See that's the trouble with reality, it's taken far too seriously.

maandag 12 oktober 2015 15:08

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:50

Hero of Time

Moderator LNX

There is only one Legend

Inlezen in de rechtenstructuur van Linux is een begin. Ga dat eerst eens doen. Genoeg hits op Google te vinden, zelfs Wikipedia heeft genoeg informatie om je iig op weg te helpen. Je vraag is nu te globaal en het heeft weinig nut als we hier alles gaan uitleggen wat al 1001x eerder is uitgelegd op andere sites en vaak nog beter ook.

Commandline FTW | Tweakt met mate

maandag 12 oktober 2015 15:57

Acties:
  • 0 Henk 'm!
  • DSK
  • Registratie: Februari 2001
  • Laatst online: 10-09 22:07

DSK

boeiend...

zie hierboven en:

Meest eenvoudige "workaround" is jezelf lid maken van de groep www-data
Meestal kan dat als volgt:
code:
1

# usermod -a -G www-data <username>

[ Voor 6% gewijzigd door DSK op 12-10-2015 15:57 ]

Blog (Linux-related)

maandag 12 oktober 2015 16:57

Acties:
  • 0 Henk 'm!
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

Tevens kan je het volgende scripje draaien, die zet dan alle rechten weer correct bij het editen onder een andere user (o.a. mensen in de groep www-data write toegang geven):
code:
1
2
3
4

#!/bin/sh
chown -R http:http /usr/share/nginx # set owner/group files/directories to 'http'
find /usr/share/nginx -type d -exec chmod 775 {} \; # allow users part of 'http' group to modify directories
find /usr/share/nginx -type f -exec chmod 664 {} \; # allow users part of 'http' group to modify files

Ik gebruik hier /usr/share/nginx (dus ook user/group 'nginx'), dacht dat dit onder Ubuntu/Mint onder /var/www stond.

maandag 12 oktober 2015 19:20

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:50

Hero of Time

Moderator LNX

There is only one Legend

De posts hierboven geven niet direct een oplossing, zeker het chown en find commando is niet ideaal (overigens is de gebruiker en groep bij Ubuntu voor webservers 'www-data' ;)).

Zodra de TS zich wat meer heeft ingelezen, horen we graag wat hij zelf denkt wat het probleem is en hoe dit op te lossen. Apache hoeft in principe alleen maar te lezen, tenzij het om een CMS gaat die bestanden moet kunnen schrijven.

Commandline FTW | Tweakt met mate

maandag 12 oktober 2015 20:59

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 11-09 21:28

CAPSLOCK2000

zie teletekst pagina 888

Ik denk ook dat je het beste eerst een beetje kan lezen zodat je snapt wat je doet, anders blijf je klooien.
Een goed leesbaar inleiding staat op https://nl.wikibooks.org/..._terminal#Bestandsrechten

This post is warranted for the full amount you paid me for it.

dinsdag 13 oktober 2015 21:24

Acties:
  • 0 Henk 'm!
  • Gooly
  • Registratie: Juli 1999
  • Laatst online: 14-05 17:46

Gooly

Wie? Ik?

Topicstarter
Tnx voor de tips, zeker de structurelere en met name de link van CAPSLOCK2000
Want uiteraard is Googlen altijd mijn eerste vriend, maar soms is het lastig om de juiste zoektermen te vinden. Want zoek maar eens op b.v. Linux permissions, Dan is het lastig, zo niet onmogelijk om het bos nog door de bomen te zien :)

See that's the trouble with reality, it's taken far too seriously.

dinsdag 13 oktober 2015 22:46

Acties:
  • 0 Henk 'm!
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

Gooly schreef op dinsdag 13 oktober 2015 @ 21:24:
Tnx voor de tips, zeker de structurelere en met name de link van CAPSLOCK2000
Want uiteraard is Googlen altijd mijn eerste vriend, maar soms is het lastig om de juiste zoektermen te vinden. Want zoek maar eens op b.v. Linux permissions, Dan is het lastig, zo niet onmogelijk om het bos nog door de bomen te zien :)
Valt opzicht wel mee, al eens de permissies op een Windows PC gewijzigd? Heb ik het nog niet gehad over al de groepen, rechten (lees, schrijf, etc.), uitzonderingen, etc.

Verdiep je in chmod en chown, verder kan je altijd terugvallen op de eigenschappen vensters die bijv. in Nautilus of Dolpin zitten.

Het script dat ik had gestuurd, corriceert verkeerde permissies. Als je bijvoorbeeld als User1 een bestand wijzigt, wordt de toegewezen www-data user vervangen. Dit gebeurd mij altijd, omdat ik niet steeds zin heb de editor op te roepen met user 'nginx' (sudo -u). En ja, Linux zou de rechten moeten overnemen, maar vanaf een share levert je dit bijvoorbeeld problemen op en ben ik tevens ook geen fan van nano editor voor programmeerwerk, die doe ik liever in Geany bijvoorbeeld.

woensdag 14 oktober 2015 07:48

Acties:
  • 0 Henk 'm!
  • Gooly
  • Registratie: Juli 1999
  • Laatst online: 14-05 17:46

Gooly

Wie? Ik?

Topicstarter
Het punt is dat ik de allereerste basis van Linux rechten al wel begreep (wat dat betreft is de link van CAPSLOCK2000, na hem doorgenomen te hebben toch een beetje herhaling van zetten, Hoewel toch erg nuttig om het nog eens door te nemen) En met chmod en chown ben ik ook al een poos bekend.
Maar de schoen wringt 'm vooral in het inzicht. wat, moet welke rechten hebben en waarom.
Vooral dat laatste, omdat ik daarmee zelfstandig kan beredeneren,

Puur ter illustratie; applicatie A kan niet met applicatie B samenwerken, want ze hebben verschillende permissies of eigenaren. Als ik de rechten van de ene applicatie aanpas naar de rechten van de andere, dan gaat dat best samenwerken. Maar welke kan het beste aan welke worden aangepast. Een van de twee kan daarna wellicht niet goed meer functioneren.

En als ik bijvoorbeeld Apache installeer via apt, dan staat de hele boel op root root
Ik weet niet of dat ook noodzakelijk is, maar ik laat het zo. Want wat als ik dat verander? Werken PHP en MySql dan nog steeds goed met mijn apache? Dus moet ik mijn editor dan ook maar als root installeren? (alle vragen retorisch) Dat kan weer een enorm beveiligingsprobleem vormen?

Dit hierboven zijn niet zozeer concrete vragen, maar meer een illustratie om aan te tonen waar mijn schoen wringt op dit gebied.

Nu moet ik ook zeggen dat het Apache - Notepad++ probleem steeds kleiner wordt omdat ik pasgeleden PHPstorm heb ontdekt en er helemaal weg van ben. Maar mijn kennis hiaat is uiteraard structureler dan Apache - Notepad en ik vind dit toch wel een kans om te leren.

[ Voor 0% gewijzigd door Gooly op 14-10-2015 07:51 . Reden: Typo ]

See that's the trouble with reality, it's taken far too seriously.

woensdag 14 oktober 2015 08:00

Acties:
  • +1 Henk 'm!
  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
Je moet weten wat een programma doet. Vervolgens kan je erover nadenken welke permissies het nodig heeft om dat te kunnen doen. Om een bestand te lezen, heb je bijvoorbeeld (tenminste) leesrechten nodig op het bestand, en toegang(x) op bovenliggende directories. Etc.

Weten wat een programma wil met bestanden, en 'als wie' het programma draait is het enige dat je moet doen, als je al weet hoe permissies werken. Wat dat is, verschilt uiteraard per programma. (toegang tot mysql databases die je noemt is weer wat anders geregeld, dat doe je via mysql, met de bestanden van mysql hebben andere programma'smeestal weinig te maken.).

Doorgaans vind ik het niet prettig om als root te werken, dan werk ik liever als user en zet ofwel bestanden als root op hun plaats, of ik verander de permissies tijdelijk zodat ik als user toegang heb. Ook daemons laat ik zo veel mogelijk als eigen user draaien.

Als ik je posts lees lijkt het me het nuttigst als je je vooral even verdiept in wat programma's willen, en welke permissies daarvoor minimaal nodig zouden zijn.

[ Voor 66% gewijzigd door begintmeta op 14-10-2015 08:33 ]

woensdag 14 oktober 2015 08:12

Acties:
  • 0 Henk 'm!
  • Gooly
  • Registratie: Juli 1999
  • Laatst online: 14-05 17:46

Gooly

Wie? Ik?

Topicstarter
Tnx. Dus eigenlijk is de te leren les: "Niet iets alleen installeren als je het nodig hebt, maar vooraf ook checken wat het moet doen"? Klinkt erg logisch, en nee, dat heeb ik eigenlijk nooit gedaan :s

See that's the trouble with reality, it's taken far too seriously.

woensdag 14 oktober 2015 08:37

Acties:
  • 0 Henk 'm!
  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
Weten wat een progamma doet is uiterst belangrijk om te kunnen bepalen welke permission nodig zijn inderdaad. In de meeste gevallen kan je permissions (en de identiteit (uid/gid)) van packages laten zoals ze standaard zijn gepackaged, maar soms installeer je iets wat meer moet kunnen (bijvoorbeeld een cms, dat schrijftoegang nodig heeft tot (bepaalde) directories in de webdata), en in sommige gevallen kan je een package ook verder beperken. Met bijvoorbeeld SELinux kan je eventueel nog wat fijnmaziger instellen wat een user en/of programma mag doen.

[ Voor 3% gewijzigd door begintmeta op 14-10-2015 08:38 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq