Gathering of Tweakers

Copyright 1998 - 2026 DPG Media B.V. Mon, 11 May 2026 04:42:29 GMT Mon, 11 May 2026 04:42:29 GMT GoT - list_messages https://gathering.tweakers.net/ Gathering of Tweakers https://tweakers.net/g/if/logo.gif nl-nl https://gathering.tweakers.net/rss/list_messages/1441706 vsftpd & Apach2 toegang word geweigerd via ftp - Linux en overige clients - GoT gathering@tweakers.net (Administrator) Verwijderd https://gathering.tweakers.net/forum/list_message/35337243#35337243 Het is gelukt heb nu alles werkende gekregen. Instellingen nu werkende, www; Owner data-www group data-www 0775 site.nl Owner emonteur group data-www 0775 Instellingen nu werkende,

www; Owner data-www group data-www 0775
site.nl Owner emonteur group data-www 0775]]> Verwijderd https://gathering.tweakers.net/forum/list_message/35337243#35337243 Sun, 09 Jan 2011 20:04:36 GMT dtech https://gathering.tweakers.net/forum/list_message/35335677#35335677 Nee andersom: group www-data. Er is namelijk een user "www-data" maar daar draait enkel apache onder. Er is ook een groep "www-data", waar de user "www-data" ook bij hoort. Kennelijk heb je aan die groep ook emonteur toegevoegd. Maar aangezien de groep van die mappen al www-data is en de permissies op x7x staan (wat dus betekend dat www-data groep mag schrijven) en je nog steeds niet kunt schrijven betekend dat dat je vsftd process onder een andere user en groep draait. Kijk eens in de vsftpd documentatie hoe je ervoor kunt zorgen dat je de rechten krijgt van de ingelogde user. Overigens is SFTP véél veiliger, heb je geen aparte deamon nodig (het werkt waarschijnlijk nu al) en krijg je standaard de permissies van de ingelogde gebruiker. SFTP is eigenlijk een soort file-transfer over SSH namelijk.
Maar aangezien de groep van die mappen al www-data is en de permissies op x7x staan (wat dus betekend dat www-data groep mag schrijven) en je nog steeds niet kunt schrijven betekend dat dat je vsftd process onder een andere user en groep draait.

Kijk eens in de vsftpd documentatie hoe je ervoor kunt zorgen dat je de rechten krijgt van de ingelogde user.

Overigens is SFTP véél veiliger, heb je geen aparte deamon nodig (het werkt waarschijnlijk nu al) en krijg je standaard de permissies van de ingelogde gebruiker.
SFTP is eigenlijk een soort file-transfer over SSH namelijk.]]> dtech https://gathering.tweakers.net/forum/list_message/35335677#35335677 Sun, 09 Jan 2011 14:47:42 GMT Verwijderd https://gathering.tweakers.net/forum/list_message/35335054#35335054 Kleine update, Met de user kan ik inloggen via ssh en ftp, bij de ftp kom ik gelijk in de map /var/www/site.nl. De user kan hier niks in schrijven en of verwijderen. premissie's var root 755 www emonteur 775 gr. www-data site.nl emonteur 775 gr. www-data Als ik nu het verhaal op de site goed heb gegrepen zou ik dus de map www en site.nl. Op owner: www-data group: ??? zetten, en op 0774 kunnen zetten. User emonteur staat in de passwd file op 1001. En in de /etc/group staat emonteur:x:1001 Verder kan ik nergent in de file van group de 1001 vinden.
Met de user kan ik inloggen via ssh en ftp, bij de ftp kom ik gelijk in de map /var/www/site.nl.
De user kan hier niks in schrijven en of verwijderen.

premissie's

var root 755
www emonteur 775 gr. www-data
site.nl emonteur 775 gr. www-data

Als ik nu het verhaal op de site goed heb gegrepen zou ik dus de map www en site.nl.
Op owner: www-data group: ??? zetten, en op 0774 kunnen zetten.

User emonteur staat in de passwd file op 1001.
En in de /etc/group staat emonteur:x:1001
Verder kan ik nergent in de file van group de 1001 vinden.]]> Verwijderd https://gathering.tweakers.net/forum/list_message/35335054#35335054 Sun, 09 Jan 2011 12:49:39 GMT Rainmaker https://gathering.tweakers.net/forum/list_message/35333200#35333200 Misschien even over een andere boeg: Kun je uberhaupt met de gebruiker inloggen op de machine? Dus via SSH even emonteur en passwoord intypen. Want het feit dat vsftpd niet naar /var/www/site.nl kan gaan, kan natuurlijk ook een fout in de server configuratie zijn.
Kun je uberhaupt met de gebruiker inloggen op de machine?

Dus via SSH even emonteur en passwoord intypen.

Want het feit dat vsftpd niet naar /var/www/site.nl kan gaan, kan natuurlijk ook een fout in de server configuratie zijn.]]> Rainmaker https://gathering.tweakers.net/forum/list_message/35333200#35333200 Sat, 08 Jan 2011 21:10:55 GMT blaataaps https://gathering.tweakers.net/forum/list_message/35332933#35332933 Verwijderd schreef op zaterdag 08 januari 2011 @ 19:54: ja heb ook gelezen wat je over vipw en chown. vipw opent toch ook de passwd maar dan vi ik vind zelf vi niet lekker werken daar gebruikte ik altijd nano en ging ik naar de /etc/passwd. maar is dit dan geen goede manier om mijn file te editen.vipw werkt prima met andere editors dan vi, staat ook netjes in de manual.chown is om van owner te wisselen. welke map stel je voor om aan te passen.Welke map gaat het hele topic al over?heb nu de owners laten staan en de map www en site.nl naar 0755 gezet. kan nu via ftp naar de map en heb toegang kan alleen niet schrijven en verwijderen in de mappen.Omdat willekeurig wat permissies aanpassen geen oplossing is als je niet uitzoekt wat precies het probleem is en wat de oplossing zou kunnen zijn. offtopic:En zou je hele zinnen en af en toe een hoofdletter willen gebruiken? Dat leest een stuk prettiger en dan hoeven we niet te raden wat je bedoelt.

Verwijderd schreef op zaterdag 08 januari 2011 @ 19:54:
ja heb ook gelezen wat je over vipw en chown.
vipw opent toch ook de passwd maar dan vi ik vind zelf vi niet lekker werken daar gebruikte ik altijd nano en ging ik naar de /etc/passwd. maar is dit dan geen goede manier om mijn file te editen.

vipw werkt prima met andere editors dan vi, staat ook netjes in de manual.

chown is om van owner te wisselen. welke map stel je voor om aan te passen.

Welke map gaat het hele topic al over?

heb nu de owners laten staan en de map www en site.nl naar 0755 gezet.

kan nu via ftp naar de map en heb toegang kan alleen niet schrijven en verwijderen in de mappen.

Omdat willekeurig wat permissies aanpassen geen oplossing is als je niet uitzoekt wat precies het probleem is en wat de oplossing zou kunnen zijn.

offtopic:
En zou je hele zinnen en af en toe een hoofdletter willen gebruiken? Dat leest een stuk prettiger en dan hoeven we niet te raden wat je bedoelt.

]]> blaataaps https://gathering.tweakers.net/forum/list_message/35332933#35332933 Sat, 08 Jan 2011 20:01:25 GMT dtech https://gathering.tweakers.net/forum/list_message/35332642#35332642 Ja, dat is dus logisch: de FTP daemon kan helemaal niet in die directory schrijven. Of jijzelf kan (zonder sudo) daar niet bij, hangt een beetje van de instellingen af. Lees eerst eens even hoe unix file permissions werken, eerste hit van google bijvoorbeeld. Maar als je dus die bestanden wilt bewerken vanaf je user account/ftp daemon dan moet je de owner die user maken (met chown) en de rechten minimaal op 6xx (of 7xx) zetten. 755 is niet per se onveilig, maar 750 of 770 is wel veiliger als het kan. 777 kan schadelijk zijn en wil je liever alleen als het moet, maar zolang iemand niet zomaar kan inloggen op je server is het niet echt onveilig. (maakt je server wel watbaarder voor exploits via websites die je draait) Apache heeft trouwens niks te maken met het probleem Maar kijk eerst eens in je vsftpd instellingen onder welke user die draait (staat een bestandje in /etc) en of je wordt ingelogd als de user waarmee je inlogt of niet. Een quick&dirty oplossing (ben bijna bang om hem te vertellen) is de vsftpd user toe te voegen aan de groep www-data, met chgrp www-data owner te maken van /var/www (wat eigenlijk wel hoort) en de rechten op x7x te zetten.
Lees eerst eens even hoe unix file permissions werken, eerste hit van google bijvoorbeeld.

Maar als je dus die bestanden wilt bewerken vanaf je user account/ftp daemon dan moet je de owner die user maken (met chown) en de rechten minimaal op 6xx (of 7xx) zetten. 755 is niet per se onveilig, maar 750 of 770 is wel veiliger als het kan. 777 kan schadelijk zijn en wil je liever alleen als het moet, maar zolang iemand niet zomaar kan inloggen op je server is het niet echt onveilig. (maakt je server wel watbaarder voor exploits via websites die je draait)

Apache heeft trouwens niks te maken met het probleem

Maar kijk eerst eens in je vsftpd instellingen onder welke user die draait (staat een bestandje in /etc) en of je wordt ingelogd als de user waarmee je inlogt of niet.

Een quick&dirty oplossing (ben bijna bang om hem te vertellen) is de vsftpd user toe te voegen aan de groep www-data, met chgrp www-data owner te maken van /var/www (wat eigenlijk wel hoort) en de rechten op x7x te zetten.]]> dtech https://gathering.tweakers.net/forum/list_message/35332642#35332642 Sat, 08 Jan 2011 19:00:06 GMT Verwijderd https://gathering.tweakers.net/forum/list_message/35332611#35332611 ja heb ook gelezen wat je over vipw en chown. vipw opent tog ook de passwd maar dan vi ik vind zelf vi niet lekker werken daar gebruikte ik altijd nano en ging ik naar de /etc/passwd. maar is dit dan geen goede manier om me file te editen. chown is om van owner te wisselen. welke map stel je voor om aan te passen. heb nu de owners laten staan en de map www en site.nl naar 0755 gezet. kan nu via ftp naar de map en heb toegang kan alleen niet schrijven en verwijderen in de mappen. vipw opent tog ook de passwd maar dan vi ik vind zelf vi niet lekker werken daar gebruikte ik altijd nano en ging ik naar de /etc/passwd. maar is dit dan geen goede manier om me file te editen.

chown is om van owner te wisselen. welke map stel je voor om aan te passen.
heb nu de owners laten staan en de map www en site.nl naar 0755 gezet.

kan nu via ftp naar de map en heb toegang kan alleen niet schrijven en verwijderen in de mappen.]]> Verwijderd https://gathering.tweakers.net/forum/list_message/35332611#35332611 Sat, 08 Jan 2011 18:54:57 GMT blaataaps https://gathering.tweakers.net/forum/list_message/35332445#35332445 Nee, dan kom je er niet in, in het wildeweg dingen proberen lost meestal weinig op, als je niet (ongeveer) weet wat er gebeurt. Heb je ook gelezen wat ik over vipw en chown zei? Heb je ook gelezen wat ik over vipw en chown zei?

]]> blaataaps https://gathering.tweakers.net/forum/list_message/35332445#35332445 Sat, 08 Jan 2011 18:26:36 GMT Verwijderd https://gathering.tweakers.net/forum/list_message/35332435#35332435 Ik wil niet dat iedereen alles mag dus bv een andere gebruiker in de /var/www/site.nl mag schrijven en of verwijderen. onder de /var/www komen mee de tijd nog meer site's. ja bedoel inderdaad /etc/passwd editen. als ik nano /etc/passwd doe via me gewonen user kan ik de file niet opslaan. in zie dat ik een foutje heb neer gezet moest 0777 zijn wat ik veel tegen kwam via google. ga even chmod naar 0755 zetten en kijken of ik er dan inkom. ja bedoel inderdaad /etc/passwd editen. als ik nano /etc/passwd doe via me gewonen user kan ik de file niet opslaan. in zie dat ik een foutje heb neer gezet moest 0777 zijn wat ik veel tegen kwam via google.

ga even chmod naar 0755 zetten en kijken of ik er dan inkom.]]> Verwijderd https://gathering.tweakers.net/forum/list_message/35332435#35332435 Sat, 08 Jan 2011 18:24:06 GMT blaataaps https://gathering.tweakers.net/forum/list_message/35332404#35332404 Waarom zou 0755 onveiling zijn (en wat zou je opschieten met 0755?)? Wat bedoel je met "veilig voor apache"? Waarom niet chown? Waarom sudo nano om naar de passwd configuratie file te gaan (ik neem aan dat je /etc/passwd editen bedoelt?), ipv vipw zoals het hoort? ]]> blaataaps https://gathering.tweakers.net/forum/list_message/35332404#35332404 Sat, 08 Jan 2011 18:16:52 GMT Verwijderd https://gathering.tweakers.net/forum/list_message/35332150#35332150 Hallo, Ik zit met het volgende probleem dat ik als ik via ftp wil inloggen om bestanden in de /var/www/site.nl te zetten dat ik een fout melding krijg. 500 Oops: cannot change directory:/var/www/site.nl Mijn instellingen. via terminal adduser emonteur passwd emonteur 2x ww Dan ben ik naar de passwd configuratie file gegaan geopent met sudo nano zodat ik mag schrijven in het bestand heb hier de /home/emonteur veranderd naar /var/www/site.nl de rechten van de mappen. var 0755 owner root www 0500 owner www-data site.nl 0500 owner www-data ik weet ondertussen ook zeker dat het me de rechten van de mappen heeft te maken maar naar welke rechten zou ik deze dan moeten zetten zodat ik kan schrijven via user emonteur maar dat ze nog wel veilig zijn voor apache. kan via google niet direct wat vinden behalve het overzetten naar 0755 nou lijkt dit met wat onveilig, of is dit niet erg?
Ik zit met het volgende probleem dat ik als ik via ftp wil inloggen om bestanden in de /var/www/site.nl te zetten dat ik een fout melding krijg.
500 Oops: cannot change directory:/var/www/site.nl

Mijn instellingen.

via terminal adduser emonteur
passwd emonteur
2x ww

Dan ben ik naar de passwd configuratie file gegaan geopent met sudo nano zodat ik mag schrijven in het bestand heb hier de /home/emonteur veranderd naar /var/www/site.nl

de rechten van de mappen.
var 0755 owner root
www 0500 owner www-data
site.nl 0500 owner www-data

ik weet ondertussen ook zeker dat het me de rechten van de mappen heeft te maken maar naar welke rechten zou ik deze dan moeten zetten zodat ik kan schrijven via user emonteur maar dat ze nog wel veilig zijn voor apache. kan via google niet direct wat vinden behalve het overzetten naar 0755 nou lijkt dit met wat onveilig, of is dit niet erg?]]> Verwijderd https://gathering.tweakers.net/forum/list_message/35332150#35332150 Sat, 08 Jan 2011 17:15:17 GMT