ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [mdk-re] Apache & ftp
@ 2001-08-30 10:04 Maxim Ivanov
  2001-08-30 10:55 ` Artem K. Jouravsky
  0 siblings, 1 reply; 8+ messages in thread
From: Maxim Ivanov @ 2001-08-30 10:04 UTC (permalink / raw)
  To: mandrake-russian

Hello mandrake-russian,

  Есть насущная проблема: для того чтобы наш вебдезигнер мог
  заливать на сервачину свои бессмертные творения для
  потомков я сделал (как мне подсказали в рассылке) следующее:
  создал нового юзера и в качестве его домашнего каталога
  указал ему /var/www/html/. Далее добавил его в группу
  apache. На каталог /var/www/html/ установил права
  
  drwxrwxr-x   13 apache   apache       4096 Авг 29 18:05 html

  Если запретить запись группы (т.е. drwxr-xr-x) то юзер не
  может ничего записать по FTP (но это естественно). Если после
  этого обратиться к http, то видим следующее:

   Forbidden
   You don't have permission to access /index.htm on this server.

  Открываю /var/www/html и вижу, что все что закачал туды
  вебдизигнер идет с его учетной записью и учетной записью его
  группы (но не apache).  Разумеется, сайт при таких раскладах
  не работает.

  Что делать?
  


-- 
Best regards,
 Maxim                          mailto:maxiva@yandex.ru




^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [mdk-re] Apache & ftp
  2001-08-30 10:04 [mdk-re] Apache & ftp Maxim Ivanov
@ 2001-08-30 10:55 ` Artem K. Jouravsky
  2001-08-30 12:29   ` Re[2]: " Maxim Ivanov
  0 siblings, 1 reply; 8+ messages in thread
From: Artem K. Jouravsky @ 2001-08-30 10:55 UTC (permalink / raw)
  To: mandrake-russian

Здравствуйте, Maxim Ivanov <maxiva@yandex.ru>!
От Thu, 30 Aug 2001 10:04:40 +0400 вы писали на тему [mdk-re]
Apache & ftp:

MI> Hello mandrake-russian,
MI> 
MI>   Есть насущная проблема: для того чтобы наш вебдезигнер мог
MI>   заливать на сервачину свои бессмертные творения для
MI>   потомков я сделал (как мне подсказали в рассылке)
MI> следующее:
MI>   создал нового юзера и в качестве его домашнего каталога
MI>   указал ему /var/www/html/. Далее добавил его в группу
MI>   apache. На каталог /var/www/html/ установил права
MI>   
MI>   drwxrwxr-x   13 apache   apache       4096 Авг 29 18:05
MI> html
MI> 
MI>   Если запретить запись группы (т.е. drwxr-xr-x) то юзер не
MI>   может ничего записать по FTP (но это естественно). Если
MI> после
MI>   этого обратиться к http, то видим следующее:
MI> 
MI>    Forbidden
MI>    You don't have permission to access /index.htm on this
MI> server.
MI> 
MI>   Открываю /var/www/html и вижу, что все что закачал туды
MI>   вебдизигнер идет с его учетной записью и учетной записью
MI> его
MI>   группы (но не apache).  Разумеется, сайт при таких
MI> раскладах
MI>   не работает.
MI> 
MI>   Что делать?
установить юзеру umask 022 и проследить чтобы Апач мог зайтить во
все папки /var/www/html, остальное должно приложиться. А
вообще-то Апачу не обязательно (мне кажется, даже вредно) владеть
папочкой документов, достаточно прав на их чтение и исполнение,
если это скрипты.

------
Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re[2]: [mdk-re] Apache & ftp
  2001-08-30 10:55 ` Artem K. Jouravsky
@ 2001-08-30 12:29   ` Maxim Ivanov
  2001-08-30 12:35     ` Artem K. Jouravsky
  2001-08-30 12:41     ` cornet
  0 siblings, 2 replies; 8+ messages in thread
From: Maxim Ivanov @ 2001-08-30 12:29 UTC (permalink / raw)
  To: Artem K. Jouravsky

Hello Artem,

Thursday, August 30, 2001, 11:01:14 AM, you wrote:


MI>> 
MI>>   Что делать?
AKJ> установить юзеру umask 022

установлено.

AKJ> и проследить чтобы Апач мог зайтить во
AKJ> все папки /var/www/html,

каким образом я буду прослеживать?

AKJ> остальное должно приложиться.

не приложилось...

AKJ>  А  вообще-то Апачу не обязательно (мне кажется, даже вредно) владеть
AKJ> папочкой документов, достаточно прав на их чтение и исполнение,
AKJ> если это скрипты.




-- 
Best regards,
 Maxim                            mailto:maxiva@yandex.ru




^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: Re[2]: [mdk-re] Apache & ftp
  2001-08-30 12:29   ` Re[2]: " Maxim Ivanov
@ 2001-08-30 12:35     ` Artem K. Jouravsky
  2001-08-30 12:56       ` Re[4]: " Maxim Ivanov
  2001-08-30 12:41     ` cornet
  1 sibling, 1 reply; 8+ messages in thread
From: Artem K. Jouravsky @ 2001-08-30 12:35 UTC (permalink / raw)
  To: mandrake-russian

Здравствуйте, Maxim Ivanov <maxiva@yandex.ru>!
От Thu, 30 Aug 2001 12:29:41 +0400 вы писали на тему Re[2]:
[mdk-re] Apache & ftp:


MI> MI>>   Что делать?
MI> AKJ> установить юзеру umask 022
MI> 
MI> установлено.
MI> 
MI> AKJ> и проследить чтобы Апач мог зайтить во
MI> AKJ> все папки /var/www/html,
MI> 
MI> каким образом я буду прослеживать?
su apache и потом погулять по нужным папкам поможет стопроцентно,
надо только временно дать ему шелл. А вообще надо проследить
чтобы апач имел право на исполнение всех папок
/var
/var/www
/var/www/html
и нижеследующих

MI> 
MI> AKJ> остальное должно приложиться.
MI> 
MI> не приложилось...
а какой вывод у 
ls -ld /var
ls -ld /var/www
ls -ld /var/html


------
Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [mdk-re] Apache & ftp
  2001-08-30 12:29   ` Re[2]: " Maxim Ivanov
  2001-08-30 12:35     ` Artem K. Jouravsky
@ 2001-08-30 12:41     ` cornet
  1 sibling, 0 replies; 8+ messages in thread
From: cornet @ 2001-08-30 12:41 UTC (permalink / raw)
  To: mandrake-russian

Maxim Ivanov wrote:
> 
> Hello Artem,
> 
> Thursday, August 30, 2001, 11:01:14 AM, you wrote:
> 
> MI>>
> MI>>   Что делать?
> AKJ> установить юзеру umask 022
> 
> установлено.
> 
> AKJ> и проследить чтобы Апач мог зайтить во
> AKJ> все папки /var/www/html,
> 
> каким образом я буду прослеживать?

Путем установок правильных пермишенов на каталоги и файлы.

Если Апач работает от юзера "apache" то все, что содержится в
/var/www/html должно быть читабельно для юзера "apache" а
принадлежать реальному хозяйну всего этого хозяйства.
Это означает, что каталоги должны быть
drwx--x--x
а файлы данных
-rw-r--r--
исполняемые файлы
-rwxr-xr-x
и все будет мягко и пушисто :-)

-- 
******** FIRE & STEEL ********



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re[4]: [mdk-re] Apache & ftp
  2001-08-30 12:35     ` Artem K. Jouravsky
@ 2001-08-30 12:56       ` Maxim Ivanov
  2001-08-30 13:04         ` Sergey Degtyaryov
  2001-08-30 13:16         ` cornet
  0 siblings, 2 replies; 8+ messages in thread
From: Maxim Ivanov @ 2001-08-30 12:56 UTC (permalink / raw)
  To: Artem K. Jouravsky

Hello Artem,

Thursday, August 30, 2001, 12:40:55 PM, you wrote:

AKJ> Здравствуйте, Maxim Ivanov <maxiva@yandex.ru>!
AKJ> От Thu, 30 Aug 2001 12:29:41 +0400 вы писали на тему Re[2]:
AKJ> [mdk-re] Apache & ftp:


MI>> MI>>   Что делать?
MI>> AKJ> установить юзеру umask 022
MI>> 
MI>> установлено.
MI>> 
MI>> AKJ> и проследить чтобы Апач мог зайтить во
MI>> AKJ> все папки /var/www/html,
MI>> 
MI>> каким образом я буду прослеживать?
AKJ> su apache и потом погулять по нужным папкам поможет стопроцентно,
AKJ> надо только временно дать ему шелл. А вообще надо проследить
AKJ> чтобы апач имел право на исполнение всех папок
AKJ> /var
AKJ> /var/www
AKJ> /var/www/html
AKJ> и нижеследующих

MI>> 
MI>> AKJ> остальное должно приложиться.
MI>> 
MI>> не приложилось...
AKJ> а какой вывод у 
AKJ> ls -ld /var
AKJ> ls -ld /var/www
AKJ> ls -ld /var/html

ls -ld /var
drwxr-xr-x   20 root     root         4096 Авг 27 17:31 /var
ls -ld /var/www
drwxr-xr-x   10 apache   apache       4096 Авг 28 15:16 /var/www
ls -ld /var/www/html
drwxr-xr-x   13 apache   apache       4096 Авг 30 10:20 /var/www/html




-- 
Best regards,
 Maxim                            mailto:maxiva@yandex.ru




^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [mdk-re] Apache & ftp
  2001-08-30 12:56       ` Re[4]: " Maxim Ivanov
@ 2001-08-30 13:04         ` Sergey Degtyaryov
  2001-08-30 13:16         ` cornet
  1 sibling, 0 replies; 8+ messages in thread
From: Sergey Degtyaryov @ 2001-08-30 13:04 UTC (permalink / raw)
  To: Maxim Ivanov

Доброго времени суток, Maxim,

30.08.2001 в 12:56 Вы сказали буквально следующее:

MI>>> AKJ> и проследить чтобы Апач мог зайтить во
MI>>> AKJ> все папки /var/www/html,
MI>>> 

А что, в установленной системе Apache не имеет доступа к /var/www ?

А юзера надо добавить в группу webmaster и будет ему счастье, если
конечно я правильно понял проблему.

--
Массажист - это человек, который получает от женщины деньги за то,
за что другие получают по морде. 
--
Rgds, maga, maga@mail.ru





^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [mdk-re] Apache & ftp
  2001-08-30 12:56       ` Re[4]: " Maxim Ivanov
  2001-08-30 13:04         ` Sergey Degtyaryov
@ 2001-08-30 13:16         ` cornet
  1 sibling, 0 replies; 8+ messages in thread
From: cornet @ 2001-08-30 13:16 UTC (permalink / raw)
  To: mandrake-russian

Maxim Ivanov wrote:
> 
> Hello Artem,
> 
> Thursday, August 30, 2001, 12:40:55 PM, you wrote:
> 
> AKJ> Здравствуйте, Maxim Ivanov <maxiva@yandex.ru>!
> AKJ> От Thu, 30 Aug 2001 12:29:41 +0400 вы писали на тему Re[2]:
> AKJ> [mdk-re] Apache & ftp:
> 
> MI>> MI>>   Что делать?
> MI>> AKJ> установить юзеру umask 022
> MI>>
> MI>> установлено.
> MI>>
> MI>> AKJ> и проследить чтобы Апач мог зайтить во
> MI>> AKJ> все папки /var/www/html,
> MI>>
> MI>> каким образом я буду прослеживать?
> AKJ> su apache и потом погулять по нужным папкам поможет стопроцентно,
> AKJ> надо только временно дать ему шелл. А вообще надо проследить
> AKJ> чтобы апач имел право на исполнение всех папок
> AKJ> /var
> AKJ> /var/www
> AKJ> /var/www/html
> AKJ> и нижеследующих
> 
> MI>>
> MI>> AKJ> остальное должно приложиться.
> MI>>
> MI>> не приложилось...
> AKJ> а какой вывод у
> AKJ> ls -ld /var
> AKJ> ls -ld /var/www
> AKJ> ls -ld /var/html
> 
> ls -ld /var
> drwxr-xr-x   20 root     root         4096 Авг 27 17:31 /var
> ls -ld /var/www
> drwxr-xr-x   10 apache   apache       4096 Авг 28 15:16 /var/www
> ls -ld /var/www/html
> drwxr-xr-x   13 apache   apache       4096 Авг 30 10:20 /var/www/html

Ну и чего же Вы хотите? Никто, кроме Апача и root'а не может
записывать в целевой каталог!
 
Я бы сделал так:
ls -ld /var/www/html
drwx--x--x   13 webmaster   webmaster       4096 Авг 30 10:20
/var/www/html
и так все каталоги ниже этого.
Про файлы я уже написал ранее.
-- 
******** FIRE & STEEL ********



^ permalink raw reply	[flat|nested] 8+ messages in thread

end of thread, other threads:[~2001-08-30 13:16 UTC | newest]

Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-08-30 10:04 [mdk-re] Apache & ftp Maxim Ivanov
2001-08-30 10:55 ` Artem K. Jouravsky
2001-08-30 12:29   ` Re[2]: " Maxim Ivanov
2001-08-30 12:35     ` Artem K. Jouravsky
2001-08-30 12:56       ` Re[4]: " Maxim Ivanov
2001-08-30 13:04         ` Sergey Degtyaryov
2001-08-30 13:16         ` cornet
2001-08-30 12:41     ` cornet

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git