|
Hosting permisije
Hteo bih da na VPS-u podesim sistem tako da se na Joomla lako može instalirati dodatni modul a da ne moram permisije da podesim na 777.
Video sam na GoDaddy da koriste opciju da chgrp bude setovan na inetuser (to bi trebao da bude Apache user na CentOS) i da su permisije po defaultu 755 i sve radi kako treba. Na VPS-u sam uspeo da podesim vrlo slično tako da je chgrp www-data(Apache pod Ubuntu-om) i permisije su 775, ne 755 pa tripujem da su 775 permisije ipak mogući security problem a nemam ideju kako da nateram Joomla da instalira neki modul ako su permisije 755? |
ako samo ti koristis VPS onda nije neki problem
|
suPHP is a tool for executing PHP scripts with the permissions of their owners. It consists of an Apache module (mod_suphp) and a setuid root binary (suphp) that is called by the Apache module to change the uid of the process executing the PHP interpreter.
|
:(
Na Ubuntu sudo apt-get install suphp-common ili sudo apt-get install libapache2-mod-common pa sudo /etc/init.d/apache2 restart pa chmod -R 755 ime_foldera i u obe varijante sa istim user i group ili group www-data neće working :( mislim... Joomla -> install > Warning! Failed to move file. ... a takva konfiguracija na GoDaddy prolazi... |
^^ mislim da na single user masini nema neke bitne razlike da li se izvrsava preko user id-ja ili group id-ja, jer i u jednom i u drugom slucaju apache dobija pristup do fajlova...
naravno, za vise virt. hostova, pa ako se svaki stavi pod zasebnog usera, onda suPHP ima vise smisla i bolje je resenje... hocu da kazem, ne moras toliko da se brines zbog tog 775, nije to neka ne znam kakva rupetina, ako je ostalo ok... |
Citat:
Teraću sa 775 dok ne prokljuvim. Hvala again! |
Eve gi rešenjaaaaa :seljak: :seljak: :seljak:
kao što reče Gorky "suPHP is a tool for executing PHP scripts with the permissions of their owners. It consists of an Apache module (mod_suphp) and a setuid root binary (suphp) that is called by the Apache module to change the uid of the process executing the PHP interpreter." sudo apt-get install libapache2-mod-suphp sudo a2dismod php5 sudo a2enmod userdir suphp Otvorite fajl sudo vi /etc/apache2/apache2.conf Dodajte sledeće linije na kraju fajla suPHP_Engine on suPHP_AddHandler application/x-httpd-php .php sudo /etc/init.d/apache2 restart |
Ima još par detalja...
Otvorite fajl sudo vi /etc/suphp/suphp.conf promenite liniju u docroot=/ liniju min_uid=100 promenite u min_uid=33 #(to je apache user id) liniju min_gid=100 promenite u min_gid=33 #(to je apache group id) i nakon toga sudo /etc/init.d/apache2 restart Kompletno upustvo ... E sad... ako bi neko znao da mi kaže kako da podesim da se po defaultu dodeljuje grupa koja je različita od user... :confused: |
Za podešavanje default www-data group prilikom dodavanja novog usera
otvorite fajl sudo vi /etc/adduser.conf USERGROUPS=yes promenite u USERGROUPS=no USER_GID=100 promenite na USER_GID=33 |
Ukoliko na sistemu već postoji user kome želite da promenite group
sudo chgrp -R www-data /home/ovde_upisite_naziv_user_direktorijuma sudo vi /etc/passwd i promenite u liniji gde je ime usera koji hoćete da promenite userkojimenjate:x:1001:1001:Ime,,,:/home/radnik:/bin/bash na userkojimenjate:x:1001:33:Ime,,,:/home/radnik:/bin/bash Promena je u gid sa gid usera na gid 33 apache2 Izlogujte se, ulogujte... i to je to! |
| Vreme je GMT +2. Trenutno vreme je 12:39. |
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.