DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Web development i web aplikacije > Web Hosting, web serveri i operativni sistemi
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima

Odgovori
 
Alati teme Način prikaza
Staro 08. 09. 2010.   #1
vidak
Banned
Expert
 
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
vidak is on a distinguished road
Default Hosting permisije

Hteo bih da na VPS-u podesim sistem tako da se na Joomla lako može instalirati dodatni modul a da ne moram permisije da podesim na 777.

Video sam na GoDaddy da koriste opciju da chgrp bude setovan na inetuser (to bi trebao da bude Apache user na CentOS) i da su permisije po defaultu 755 i sve radi kako treba.

Na VPS-u sam uspeo da podesim vrlo slično tako da je chgrp www-data(Apache pod Ubuntu-om) i permisije su 775, ne 755 pa tripujem da su 775 permisije ipak mogući security problem a nemam ideju kako da nateram Joomla da instalira neki modul ako su permisije 755?
vidak je offline   Odgovorite uz citat
Staro 08. 09. 2010.   #2
ivanhoe
Ivan Dilber
Sir Write-a-Lot
 
Avatar ivanhoe
 
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
ivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svima
Pošaljite poruku preko Skype™ za ivanhoe
Default

ako samo ti koristis VPS onda nije neki problem
__________________
Leadership is the art of getting people to want to do what you know must be done.
ivanhoe je offline   Odgovorite uz citat
"Hvala" ivanhoe za poruku:
Staro 08. 09. 2010.   #3
gorky
član
Certified
 
Datum učlanjenja: 28.03.2007
Poruke: 83
Hvala: 4
3 "Hvala" u 2 poruka
gorky is on a distinguished road
Default

suPHP is a tool for executing PHP scripts with the permissions of their owners. It consists of an Apache module (mod_suphp) and a setuid root binary (suphp) that is called by the Apache module to change the uid of the process executing the PHP interpreter.
gorky je offline   Odgovorite uz citat
2 članova zahvaljuje gorky za poruku:
Staro 08. 09. 2010.   #4
vidak
Banned
Expert
 
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
vidak is on a distinguished road
Default


Na Ubuntu
sudo apt-get install suphp-common
ili
sudo apt-get install libapache2-mod-common
pa sudo /etc/init.d/apache2 restart
pa chmod -R 755 ime_foldera
i u obe varijante sa istim user i group ili group www-data
neće working mislim... Joomla -> install > Warning! Failed to move file. ... a takva konfiguracija na GoDaddy prolazi...
vidak je offline   Odgovorite uz citat
Staro 08. 09. 2010.   #5
ivanhoe
Ivan Dilber
Sir Write-a-Lot
 
Avatar ivanhoe
 
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
ivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svima
Pošaljite poruku preko Skype™ za ivanhoe
Default

^^ mislim da na single user masini nema neke bitne razlike da li se izvrsava preko user id-ja ili group id-ja, jer i u jednom i u drugom slucaju apache dobija pristup do fajlova...

naravno, za vise virt. hostova, pa ako se svaki stavi pod zasebnog usera, onda suPHP ima vise smisla i bolje je resenje...

hocu da kazem, ne moras toliko da se brines zbog tog 775, nije to neka ne znam kakva rupetina, ako je ostalo ok...
__________________
Leadership is the art of getting people to want to do what you know must be done.
ivanhoe je offline   Odgovorite uz citat
Staro 08. 09. 2010.   #6
vidak
Banned
Expert
 
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
vidak is on a distinguished road
Default

Citat:
Originalno napisao ivanhoe Pogledajte poruku
hocu da kazem, ne moras toliko da se brines zbog tog 775, nije to neka ne znam kakva rupetina, ako je ostalo ok...
Teram sve sam na VPSu, nego me nervira što to na GoDaddy ide kao od šale a ja ne znam kako da podesim. To mi je problem
Teraću sa 775 dok ne prokljuvim.
Hvala again!
vidak je offline   Odgovorite uz citat
Staro 09. 09. 2010.   #7
vidak
Banned
Expert
 
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
vidak is on a distinguished road
Default

Eve gi rešenjaaaaa

kao što reče Gorky "suPHP is a tool for executing PHP scripts with the permissions of their owners. It consists of an Apache module (mod_suphp) and a setuid root binary (suphp) that is called by the Apache module to change the uid of the process executing the PHP interpreter."

sudo apt-get install libapache2-mod-suphp
sudo a2dismod php5
sudo a2enmod userdir suphp
Otvorite fajl sudo vi /etc/apache2/apache2.conf
Dodajte sledeće linije na kraju fajla
suPHP_Engine on
suPHP_AddHandler application/x-httpd-php .php
sudo /etc/init.d/apache2 restart
vidak je offline   Odgovorite uz citat
Staro 09. 09. 2010.   #8
vidak
Banned
Expert
 
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
vidak is on a distinguished road
Default

Ima još par detalja...

Otvorite fajl sudo vi /etc/suphp/suphp.conf
promenite liniju u docroot=/
liniju min_uid=100 promenite u min_uid=33 #(to je apache user id)
liniju min_gid=100 promenite u min_gid=33 #(to je apache group id)

i nakon toga sudo /etc/init.d/apache2 restart

Kompletno upustvo ...

E sad... ako bi neko znao da mi kaže kako da podesim da se po defaultu dodeljuje grupa koja je različita od user...
vidak je offline   Odgovorite uz citat
Staro 09. 09. 2010.   #9
vidak
Banned
Expert
 
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
vidak is on a distinguished road
Default

Za podešavanje default www-data group prilikom dodavanja novog usera
otvorite fajl sudo vi /etc/adduser.conf
USERGROUPS=yes promenite u USERGROUPS=no
USER_GID=100 promenite na USER_GID=33
vidak je offline   Odgovorite uz citat
Staro 09. 09. 2010.   #10
vidak
Banned
Expert
 
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
vidak is on a distinguished road
Default

Ukoliko na sistemu već postoji user kome želite da promenite group

sudo chgrp -R www-data /home/ovde_upisite_naziv_user_direktorijuma
sudo vi /etc/passwd i promenite u liniji gde je ime usera koji hoćete da promenite
userkojimenjate:x:1001:1001:Ime,,,:/home/radnik:/bin/bash
na
userkojimenjate:x:1001:33:Ime,,,:/home/radnik:/bin/bash
Promena je u gid sa gid usera na gid 33 apache2

Izlogujte se, ulogujte... i to je to!

Poslednja izmena od vidak : 09. 09. 2010. u 03:15.
vidak je offline   Odgovorite uz citat
Odgovori


Alati teme
Način prikaza

Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
Hosting za WP Pelezinjo Web Hosting, web serveri i operativni sistemi 36 02. 07. 2017. 19:20
File hosting ppavlovic Web Hosting, web serveri i operativni sistemi 7 28. 09. 2009. 11:52
Hosting orangem Sva početnička pitanja 3 19. 09. 2008. 12:48
ASP.NET hosting valderama Web Hosting, web serveri i operativni sistemi 1 26. 07. 2007. 15:14
DNS only hosting? Pedja Web Hosting, web serveri i operativni sistemi 9 12. 11. 2006. 00:20


Vreme je GMT +2. Trenutno vreme je 11:58.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.