/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Apache og filrettigheder
Fra : Jimmy


Dato : 15-06-03 11:50

Hej

Som opfølgning på min tråd omkring Proftpd, hvis problemer nu er løst, tak
til alle dem der hjalp hele natten igennem , har jeg nu isoleret
problemet til at være følgende:

Jeg har lige installeret Apache med php, men jeg har nogle problemer med at
få sat rettighederne på mappen /var/www/html så både Apache kan bruge den og
bruger(e) kan tilgå den via ProFTPd.

Med følgende rettigheder:

drwxrwxrwx 2 root root 4096 Jun 14 16:50 html

kan Apache anvende filerne, der kan FTP's til dem, men de kan ikke
overskrives pga. Permission Denied.


Med følgende rettigheder:

drwx--x--x 2 root root 4096 Jun 14 16:50 html


kan Apache anvende filerne, men man kan ikke FTP's til dem pga. Permission
Denied.


Er der nogen der kan fortælle mig, som ikke ved ret meget om Linux, hvilke
kommandoer man på RedHat 9.0 textmode angiver for at få det til at virke?

Jeg formoder jeg skal have skifter gruppen væk fra root til en anden, hvori
jeg tilføjer apache og mine FTP-brugere?

Mvh
Jimmy




 
 
Thomas S. Iversen (15-06-2003)
Kommentar
Fra : Thomas S. Iversen


Dato : 15-06-03 12:32

In article <PbYGa.42$Jd1.10@news.get2net.dk>, Jimmy wrote:
> Jeg formoder jeg skal have skifter gruppen væk fra root til en anden, hvori
> jeg tilføjer apache og mine FTP-brugere?

En gang til for Prins Knud (det må være mig).

Hvilken bruger/gruppe kører apache under (grep -i user /etc/apache/httpd.conf og grep -i group /etc/apache/httpd.conf)?

Hvilken bruger/gruppe kører proftpd under?

Er det anonymous ftp login eller brugerorienteret?

Og hvad vil du godt have at forskellige folk/grupper af brugrere/programmer
skal have lov til i dit katalog?

Et katalog har under linux 3 sæt rettigheder.

Ejeren af filen (root i det tilfælde du har vist)
Dem der er med i den gruppe filen tilhører (root gruppen i det her tilfælde,
indeholder oftest kun root selv)
Og så alle andres rettigheder.

Tag en fil fra mit www sted:

-rw-r--r-- 1 root root 872 May 26 10:38 zensonic.css
^

root ejer filen, den tilhører root gruppen. Apache (der kører som
nobody hos mig) har dog lov til at læse filen, idet rettighederne for
alle andre brugere er "r" (angivet ved ^ ud for det tredie sæt
rettigheder). root må skrive og læse filen. Hvis der nu stod:

--w--w----- 1 nobody nogroup 872 May 26 10:38 zensonic.css

(Bare for sjov)

Så kan nobody/apache ikke læse filen, for godt nok ejer nobody filen, men han
har ikke læserettigheder. Som ejer kan han dog hurtigt få det med
en chmod u+r zensonic.css

Thomas, Vanløse

Jimmy (15-06-2003)
Kommentar
Fra : Jimmy


Dato : 15-06-03 12:48


"Thomas S. Iversen" <zensonic@zensonic.dk> wrote in message
news:slrnbeoma7.60k.zensonic@www.zensonic.dk...
> In article <PbYGa.42$Jd1.10@news.get2net.dk>, Jimmy wrote:
> > Jeg formoder jeg skal have skifter gruppen væk fra root til en anden,
hvori
> > jeg tilføjer apache og mine FTP-brugere?
>
> En gang til for Prins Knud (det må være mig).
>
> Hvilken bruger/gruppe kører apache under (grep -i user
/etc/apache/httpd.conf og grep -i group /etc/apache/httpd.conf)?

nobody


> Hvilken bruger/gruppe kører proftpd under?

apache


> Er det anonymous ftp login eller brugerorienteret?

Brugerorienteret.
De er oprettet som brugere på maskinen med -s /bin/false og skla *kun* have
adgang til mappen /var/www/html


> Og hvad vil du godt have at forskellige folk/grupper af
brugrere/programmer
> skal have lov til i dit katalog?

De skal kunne liste dir, læse filer, skrive filer, overskrive filer.


Mvh
Jimmy



Thomas S. Iversen (15-06-2003)
Kommentar
Fra : Thomas S. Iversen


Dato : 15-06-03 13:15


> De er oprettet som brugere på maskinen med -s /bin/false og skla *kun* have
> adgang til mappen /var/www/html
>
>
>> Og hvad vil du godt have at forskellige folk/grupper af
> brugrere/programmer
>> skal have lov til i dit katalog?
>
> De skal kunne liste dir, læse filer, skrive filer, overskrive filer.

Du har en altså en gruppe der alle sammen skal kunne det samme i
/var/www/html. Derfor skal du have lavet dig noget i stil med.

drwxrwxr-- 8 root ftpgruppe 4096 Jun 15 13:58 html

Dvs. at alle folk der er med i ftpgruppe kan læse og skrive. Root kan
også læse og skrive. Andre kan kun læse derfra. /etc/group skal så
indeholde noget i stil med

   ftpgruppe:x:104:brugerid1,brugerid2,brugerid3

Brug addgroup til at lave gruppen. Dernæst skal du overveje hvad der
skal ske når en bruger lave en fil. Lad os sige at jeg logger ind og
ftp'er en fil op til stedet. Denne fil vil blive ejet af mig
umiddelbart tilhøre min gruppe. Dvs.

-rw-r--r-- 1 zensonic zensonic 872 May 26 10:38 html/fil.tst

Dvs andre brugere vil kun kunne læse denne fil! Dette kan man
overkomme med en chmod g+S html på ovenstående, men jeg vil klart
anbefale dig at læse man siderne til "chmod" og "chgrp" så du får ind
under fingrene hvem der kan hvad og hvorfor. Det vil spare dig mange
timers frustrationer fremover.

Mvh Thomas, Vanløse

Jimmy (15-06-2003)
Kommentar
Fra : Jimmy


Dato : 15-06-03 13:43


"Thomas S. Iversen" <zensonic@zensonic.dk> wrote in message
news:slrnbeooqv.70h.zensonic@www.zensonic.dk...
>
> > De er oprettet som brugere på maskinen med -s /bin/false og skla *kun*
have
> > adgang til mappen /var/www/html
> >
> >
> >> Og hvad vil du godt have at forskellige folk/grupper af
> > brugrere/programmer
> >> skal have lov til i dit katalog?
> >
> > De skal kunne liste dir, læse filer, skrive filer, overskrive filer.
>
> Du har en altså en gruppe der alle sammen skal kunne det samme i
> /var/www/html. Derfor skal du have lavet dig noget i stil med.
>
> drwxrwxr-- 8 root ftpgruppe 4096 Jun 15 13:58 html

Det er nok her det går galt for mig, da jeg ikke ved, hvordan jeg overdrager
html fra gruppen root til gruppen frtgroup.

Jeg har set på chgro, men som jeg læser den ændrer den rettigheder på
filerne og ikke gruppen.


> Dvs. at alle folk der er med i ftpgruppe kan læse og skrive. Root kan
> også læse og skrive. Andre kan kun læse derfra. /etc/group skal så
> indeholde noget i stil med
>
> ftpgruppe:x:104:brugerid1,brugerid2,brugerid3

OK - Ovenstående er ordnet.


> ...men jeg vil klart
> anbefale dig at læse man siderne til "chmod" og "chgrp" så du får ind
> under fingrene hvem der kan hvad og hvorfor. Det vil spare dig mange
> timers frustrationer fremover.

Jeps - jeg har indset, at jeg ikke slipper udenom at lære
Unix-filsystem-rettighederne at kende.

Mvh
Jimmy



Thomas S. Iversen (15-06-2003)
Kommentar
Fra : Thomas S. Iversen


Dato : 15-06-03 13:56

In article <wTZGa.54$ex1.28@news.get2net.dk>, Jimmy wrote:

> Jeg har set på chgro, men som jeg læser den ændrer den rettigheder på
> filerne og ikke gruppen.

Fra man chgrp

"chgrp - change group ownership"

Du gør f.eks. følgende chgrp ftpgruppe html (forudsat ftpgruppe findes)
Den kan også bruges rekursivt og matche wildcards:

   chgrp gruppe *.html eller chgrp -R gruppe dir

.... men pas på. Unix forventer som bekendt at du ved hvad du beder systemet
om. Også derfor rm -Rf kan være et farligt værktøj!

Mvh Thomas, Vanløse

Jimmy (15-06-2003)
Kommentar
Fra : Jimmy


Dato : 15-06-03 14:41


"Thomas S. Iversen" <zensonic@zensonic.dk> wrote in message
news:slrnbeor6m.7n6.zensonic@www.zensonic.dk...
> In article <wTZGa.54$ex1.28@news.get2net.dk>, Jimmy wrote:
>
> > Jeg har set på chgro, men som jeg læser den ændrer den rettigheder på
> > filerne og ikke gruppen.
>
> Fra man chgrp
>
> "chgrp - change group ownership"
>
> Du gør f.eks. følgende chgrp ftpgruppe html (forudsat ftpgruppe findes)
> Den kan også bruges rekursivt og matche wildcards:
>
> chgrp gruppe *.html eller chgrp -R gruppe dir


Nu begynder det at virke.
Jeg kan i hvertfald tilgå biblioteket via FTP og overskrive filer.
De tilhører så, som du skrev, brugeren jimmy.

Jeg må igang med læsningen.

Tak for hjælpen.

Mvh
Jimmy



Thomas S. Iversen (15-06-2003)
Kommentar
Fra : Thomas S. Iversen


Dato : 15-06-03 14:59

In article <5I_Ga.62$Mb2.16@news.get2net.dk>, Jimmy wrote:

> Nu begynder det at virke.

Godt at høre.

> Jeg må igang med læsningen.

Ja klogere kan man altid blive Hvis du bliver skræmt af man
siderne, så prøv evt. at google efter en lille tutorial eller
noget i den stil.

Du kan tvinge filer til at tilhøre en bestemt gruppe ved f.eks. at
gøre:

chmod g+s html

Så vil de filer du (via ftp som jimmy) uploader/laver få ejerskabet:

   jimmy ftpgruppe

Thomas

Jimmy (16-06-2003)
Kommentar
Fra : Jimmy


Dato : 16-06-03 21:17


"Thomas S. Iversen" <zensonic@zensonic.dk> wrote in message
news:slrnbeouts.8bq.zensonic@www.zensonic.dk...
> In article <5I_Ga.62$Mb2.16@news.get2net.dk>, Jimmy wrote:
>

> > Jeg må igang med læsningen.
>
> Ja klogere kan man altid blive Hvis du bliver skræmt af man
> siderne, så prøv evt. at google efter en lille tutorial eller
> noget i den stil.


Nu har jeg fået læst en tre tutorials og et afsnit i bogen "UNIX" af Eric J
Ray og har derigennem fået styr på det basale.


Dog har jeg nogle problemer stadigvæk med at apache ikke kan læse filerne i
biblioteket, hvilket jeg slet ikke kan gennemskue hvorfor:

ll /var/www
drwxrwx--- 2 root ftpgroup 4096 Jun 16 21:34 html


ll /var/www/html
-rwxrwx--- 1 jimmy ftpgroup 24 Jun 15 16:31 index.php

cat /etc/group
ftpgroup:x:505:jimmy:apache:

1) Hvorfor får jeg Forbidden i en browser, når apache tilhører gruppen
ftpgroup og derved må have rwx?

(Nu har jeg så ændret opsætningen, så apache ikke hører til gruppen
ftpgroup, da den jo ikke skal have skriverettigheder. I stedet har Other rx)


> Du kan tvinge filer til at tilhøre en bestemt gruppe ved f.eks. at
> gøre:
>
> chmod g+s html

2) Det virkede fint, men hvordan kan jeg se, at Set-id er slået til?


3) Nu har jeg rettighedsproblemer med ProFTPD :-/
Den afvikles som nobody, men da der ikke er anonymous ftp og jeg FTP'er op
med brugeren jimmy, som tilhører ftpgroup, som har rwx burde han kunne
skrive filer, men der får han persission denied.
Den anvender tydeligvis Other-rettighederne, da jeg slet ikke kan logge ind,
når Other har ---.

Jeg er temmeligt forvirret nu, hvor jeg egentligt troede jeg havde forstået
noget, som så bare slet ikke virker i praksis.

mvh
Jimmy



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste