ik heb een server waar ik oa. ftp, http en telnet op draai. nu heb ik al een paar users op mijn server, maar volgens mij heb ik nogal een bug:
ik heb mijn http docs in /var/www/htdocs/ staan, als ik nu als zomaar een user inlog en dit doe:
iemand kan nu dus geen ls doen, maar ze kunnen de bestanden wel gewoon lezen, dus ook mijn mysql password die daar in staat.
dus dacht ik, ik ga even spelen met chmod, maar dit leidt echt tot niets, want de users moeten wel read access hebben tot die bestanden, anders kan apache ze niet lezen. volgens mij draait apache ook niet als root want dit werkt ook niet:
als ik nu naar m'n site ga krijg ik access forbidden
weet iemand wat ik fout doe?
ik heb mijn http docs in /var/www/htdocs/ staan, als ik nu als zomaar een user inlog en dit doe:
code:
1
2
3
4
5
6
7
8
| user@vncsmind:~$ cd /var/www/htdocs/ user@vncsmind:/var/www/htdocs$ vi index.php reading index.php user@vncsmind:/var/www/htdocs$ ls /bin/ls: .: Permission denied user@vncsmind:/var/www/htdocs$ dir /bin/ls: .: Permission denied |
iemand kan nu dus geen ls doen, maar ze kunnen de bestanden wel gewoon lezen, dus ook mijn mysql password die daar in staat.
dus dacht ik, ik ga even spelen met chmod, maar dit leidt echt tot niets, want de users moeten wel read access hebben tot die bestanden, anders kan apache ze niet lezen. volgens mij draait apache ook niet als root want dit werkt ook niet:
code:
1
2
3
4
5
| root@vncsmind:/var/www# chmod a-rwx htdocs root@vncsmind:/var/www# chmod u+rwx htdocs root@vncsmind:/var/www# cd htdocs root@vncsmind:/var/www/htdocs# chmod a-rwx index.php root@vncsmind:/var/www/htdocs# chmod u+rw index.php |
als ik nu naar m'n site ga krijg ik access forbidden
weet iemand wat ik fout doe?
Dit topic is gesloten.