* [mdk-re] Apache & ftp
@ 2001-08-30 10:04 Maxim Ivanov
2001-08-30 10:55 ` Artem K. Jouravsky
0 siblings, 1 reply; 8+ messages in thread
From: Maxim Ivanov @ 2001-08-30 10:04 UTC (permalink / raw)
To: mandrake-russian
Hello mandrake-russian,
Есть насущная проблема: для того чтобы наш вебдезигнер мог
заливать на сервачину свои бессмертные творения для
потомков я сделал (как мне подсказали в рассылке) следующее:
создал нового юзера и в качестве его домашнего каталога
указал ему /var/www/html/. Далее добавил его в группу
apache. На каталог /var/www/html/ установил права
drwxrwxr-x 13 apache apache 4096 Авг 29 18:05 html
Если запретить запись группы (т.е. drwxr-xr-x) то юзер не
может ничего записать по FTP (но это естественно). Если после
этого обратиться к http, то видим следующее:
Forbidden
You don't have permission to access /index.htm on this server.
Открываю /var/www/html и вижу, что все что закачал туды
вебдизигнер идет с его учетной записью и учетной записью его
группы (но не apache). Разумеется, сайт при таких раскладах
не работает.
Что делать?
--
Best regards,
Maxim mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] Apache & ftp
2001-08-30 10:04 [mdk-re] Apache & ftp Maxim Ivanov
@ 2001-08-30 10:55 ` Artem K. Jouravsky
2001-08-30 12:29 ` Re[2]: " Maxim Ivanov
0 siblings, 1 reply; 8+ messages in thread
From: Artem K. Jouravsky @ 2001-08-30 10:55 UTC (permalink / raw)
To: mandrake-russian
Здравствуйте, Maxim Ivanov <maxiva@yandex.ru>!
От Thu, 30 Aug 2001 10:04:40 +0400 вы писали на тему [mdk-re]
Apache & ftp:
MI> Hello mandrake-russian,
MI>
MI> Есть насущная проблема: для того чтобы наш вебдезигнер мог
MI> заливать на сервачину свои бессмертные творения для
MI> потомков я сделал (как мне подсказали в рассылке)
MI> следующее:
MI> создал нового юзера и в качестве его домашнего каталога
MI> указал ему /var/www/html/. Далее добавил его в группу
MI> apache. На каталог /var/www/html/ установил права
MI>
MI> drwxrwxr-x 13 apache apache 4096 Авг 29 18:05
MI> html
MI>
MI> Если запретить запись группы (т.е. drwxr-xr-x) то юзер не
MI> может ничего записать по FTP (но это естественно). Если
MI> после
MI> этого обратиться к http, то видим следующее:
MI>
MI> Forbidden
MI> You don't have permission to access /index.htm on this
MI> server.
MI>
MI> Открываю /var/www/html и вижу, что все что закачал туды
MI> вебдизигнер идет с его учетной записью и учетной записью
MI> его
MI> группы (но не apache). Разумеется, сайт при таких
MI> раскладах
MI> не работает.
MI>
MI> Что делать?
установить юзеру umask 022 и проследить чтобы Апач мог зайтить во
все папки /var/www/html, остальное должно приложиться. А
вообще-то Апачу не обязательно (мне кажется, даже вредно) владеть
папочкой документов, достаточно прав на их чтение и исполнение,
если это скрипты.
------
Best wishes,
+----------------------+--------------------------+
| ."-. | Work: +7-(095)-229-4278 |
| /X | _o.----. _ | ICQ: 103399444 |
|/\_ \/ / __ \_// ) | Artem K. Jouravsky |
|\__)-/_/\_____)____/ | http://www.ifirst.ru/ |
+----------------------+--------------------------+
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re[2]: [mdk-re] Apache & ftp
2001-08-30 10:55 ` Artem K. Jouravsky
@ 2001-08-30 12:29 ` Maxim Ivanov
2001-08-30 12:35 ` Artem K. Jouravsky
2001-08-30 12:41 ` cornet
0 siblings, 2 replies; 8+ messages in thread
From: Maxim Ivanov @ 2001-08-30 12:29 UTC (permalink / raw)
To: Artem K. Jouravsky
Hello Artem,
Thursday, August 30, 2001, 11:01:14 AM, you wrote:
MI>>
MI>> Что делать?
AKJ> установить юзеру umask 022
установлено.
AKJ> и проследить чтобы Апач мог зайтить во
AKJ> все папки /var/www/html,
каким образом я буду прослеживать?
AKJ> остальное должно приложиться.
не приложилось...
AKJ> А вообще-то Апачу не обязательно (мне кажется, даже вредно) владеть
AKJ> папочкой документов, достаточно прав на их чтение и исполнение,
AKJ> если это скрипты.
--
Best regards,
Maxim mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: Re[2]: [mdk-re] Apache & ftp
2001-08-30 12:29 ` Re[2]: " Maxim Ivanov
@ 2001-08-30 12:35 ` Artem K. Jouravsky
2001-08-30 12:56 ` Re[4]: " Maxim Ivanov
2001-08-30 12:41 ` cornet
1 sibling, 1 reply; 8+ messages in thread
From: Artem K. Jouravsky @ 2001-08-30 12:35 UTC (permalink / raw)
To: mandrake-russian
Здравствуйте, Maxim Ivanov <maxiva@yandex.ru>!
От Thu, 30 Aug 2001 12:29:41 +0400 вы писали на тему Re[2]:
[mdk-re] Apache & ftp:
MI> MI>> Что делать?
MI> AKJ> установить юзеру umask 022
MI>
MI> установлено.
MI>
MI> AKJ> и проследить чтобы Апач мог зайтить во
MI> AKJ> все папки /var/www/html,
MI>
MI> каким образом я буду прослеживать?
su apache и потом погулять по нужным папкам поможет стопроцентно,
надо только временно дать ему шелл. А вообще надо проследить
чтобы апач имел право на исполнение всех папок
/var
/var/www
/var/www/html
и нижеследующих
MI>
MI> AKJ> остальное должно приложиться.
MI>
MI> не приложилось...
а какой вывод у
ls -ld /var
ls -ld /var/www
ls -ld /var/html
------
Best wishes,
+----------------------+--------------------------+
| ."-. | Work: +7-(095)-229-4278 |
| /X | _o.----. _ | ICQ: 103399444 |
|/\_ \/ / __ \_// ) | Artem K. Jouravsky |
|\__)-/_/\_____)____/ | http://www.ifirst.ru/ |
+----------------------+--------------------------+
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] Apache & ftp
2001-08-30 12:29 ` Re[2]: " Maxim Ivanov
2001-08-30 12:35 ` Artem K. Jouravsky
@ 2001-08-30 12:41 ` cornet
1 sibling, 0 replies; 8+ messages in thread
From: cornet @ 2001-08-30 12:41 UTC (permalink / raw)
To: mandrake-russian
Maxim Ivanov wrote:
>
> Hello Artem,
>
> Thursday, August 30, 2001, 11:01:14 AM, you wrote:
>
> MI>>
> MI>> Что делать?
> AKJ> установить юзеру umask 022
>
> установлено.
>
> AKJ> и проследить чтобы Апач мог зайтить во
> AKJ> все папки /var/www/html,
>
> каким образом я буду прослеживать?
Путем установок правильных пермишенов на каталоги и файлы.
Если Апач работает от юзера "apache" то все, что содержится в
/var/www/html должно быть читабельно для юзера "apache" а
принадлежать реальному хозяйну всего этого хозяйства.
Это означает, что каталоги должны быть
drwx--x--x
а файлы данных
-rw-r--r--
исполняемые файлы
-rwxr-xr-x
и все будет мягко и пушисто :-)
--
******** FIRE & STEEL ********
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re[4]: [mdk-re] Apache & ftp
2001-08-30 12:35 ` Artem K. Jouravsky
@ 2001-08-30 12:56 ` Maxim Ivanov
2001-08-30 13:04 ` Sergey Degtyaryov
2001-08-30 13:16 ` cornet
0 siblings, 2 replies; 8+ messages in thread
From: Maxim Ivanov @ 2001-08-30 12:56 UTC (permalink / raw)
To: Artem K. Jouravsky
Hello Artem,
Thursday, August 30, 2001, 12:40:55 PM, you wrote:
AKJ> Здравствуйте, Maxim Ivanov <maxiva@yandex.ru>!
AKJ> От Thu, 30 Aug 2001 12:29:41 +0400 вы писали на тему Re[2]:
AKJ> [mdk-re] Apache & ftp:
MI>> MI>> Что делать?
MI>> AKJ> установить юзеру umask 022
MI>>
MI>> установлено.
MI>>
MI>> AKJ> и проследить чтобы Апач мог зайтить во
MI>> AKJ> все папки /var/www/html,
MI>>
MI>> каким образом я буду прослеживать?
AKJ> su apache и потом погулять по нужным папкам поможет стопроцентно,
AKJ> надо только временно дать ему шелл. А вообще надо проследить
AKJ> чтобы апач имел право на исполнение всех папок
AKJ> /var
AKJ> /var/www
AKJ> /var/www/html
AKJ> и нижеследующих
MI>>
MI>> AKJ> остальное должно приложиться.
MI>>
MI>> не приложилось...
AKJ> а какой вывод у
AKJ> ls -ld /var
AKJ> ls -ld /var/www
AKJ> ls -ld /var/html
ls -ld /var
drwxr-xr-x 20 root root 4096 Авг 27 17:31 /var
ls -ld /var/www
drwxr-xr-x 10 apache apache 4096 Авг 28 15:16 /var/www
ls -ld /var/www/html
drwxr-xr-x 13 apache apache 4096 Авг 30 10:20 /var/www/html
--
Best regards,
Maxim mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] Apache & ftp
2001-08-30 12:56 ` Re[4]: " Maxim Ivanov
@ 2001-08-30 13:04 ` Sergey Degtyaryov
2001-08-30 13:16 ` cornet
1 sibling, 0 replies; 8+ messages in thread
From: Sergey Degtyaryov @ 2001-08-30 13:04 UTC (permalink / raw)
To: Maxim Ivanov
Доброго времени суток, Maxim,
30.08.2001 в 12:56 Вы сказали буквально следующее:
MI>>> AKJ> и проследить чтобы Апач мог зайтить во
MI>>> AKJ> все папки /var/www/html,
MI>>>
А что, в установленной системе Apache не имеет доступа к /var/www ?
А юзера надо добавить в группу webmaster и будет ему счастье, если
конечно я правильно понял проблему.
--
Массажист - это человек, который получает от женщины деньги за то,
за что другие получают по морде.
--
Rgds, maga, maga@mail.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] Apache & ftp
2001-08-30 12:56 ` Re[4]: " Maxim Ivanov
2001-08-30 13:04 ` Sergey Degtyaryov
@ 2001-08-30 13:16 ` cornet
1 sibling, 0 replies; 8+ messages in thread
From: cornet @ 2001-08-30 13:16 UTC (permalink / raw)
To: mandrake-russian
Maxim Ivanov wrote:
>
> Hello Artem,
>
> Thursday, August 30, 2001, 12:40:55 PM, you wrote:
>
> AKJ> Здравствуйте, Maxim Ivanov <maxiva@yandex.ru>!
> AKJ> От Thu, 30 Aug 2001 12:29:41 +0400 вы писали на тему Re[2]:
> AKJ> [mdk-re] Apache & ftp:
>
> MI>> MI>> Что делать?
> MI>> AKJ> установить юзеру umask 022
> MI>>
> MI>> установлено.
> MI>>
> MI>> AKJ> и проследить чтобы Апач мог зайтить во
> MI>> AKJ> все папки /var/www/html,
> MI>>
> MI>> каким образом я буду прослеживать?
> AKJ> su apache и потом погулять по нужным папкам поможет стопроцентно,
> AKJ> надо только временно дать ему шелл. А вообще надо проследить
> AKJ> чтобы апач имел право на исполнение всех папок
> AKJ> /var
> AKJ> /var/www
> AKJ> /var/www/html
> AKJ> и нижеследующих
>
> MI>>
> MI>> AKJ> остальное должно приложиться.
> MI>>
> MI>> не приложилось...
> AKJ> а какой вывод у
> AKJ> ls -ld /var
> AKJ> ls -ld /var/www
> AKJ> ls -ld /var/html
>
> ls -ld /var
> drwxr-xr-x 20 root root 4096 Авг 27 17:31 /var
> ls -ld /var/www
> drwxr-xr-x 10 apache apache 4096 Авг 28 15:16 /var/www
> ls -ld /var/www/html
> drwxr-xr-x 13 apache apache 4096 Авг 30 10:20 /var/www/html
Ну и чего же Вы хотите? Никто, кроме Апача и root'а не может
записывать в целевой каталог!
Я бы сделал так:
ls -ld /var/www/html
drwx--x--x 13 webmaster webmaster 4096 Авг 30 10:20
/var/www/html
и так все каталоги ниже этого.
Про файлы я уже написал ранее.
--
******** FIRE & STEEL ********
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2001-08-30 13:16 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-08-30 10:04 [mdk-re] Apache & ftp Maxim Ivanov
2001-08-30 10:55 ` Artem K. Jouravsky
2001-08-30 12:29 ` Re[2]: " Maxim Ivanov
2001-08-30 12:35 ` Artem K. Jouravsky
2001-08-30 12:56 ` Re[4]: " Maxim Ivanov
2001-08-30 13:04 ` Sergey Degtyaryov
2001-08-30 13:16 ` cornet
2001-08-30 12:41 ` cornet
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git