Skocz do zawartości
voyager

Użytkownik z prawami do swojego public_html / Uprawienia systemowe

Polecane posty

Witam,

 

Mam już lekki kocioł w głowie i prosiłbym o naprostowanie na właściwy tor. Mam serwer LAMP, w systemie użytkownika Testowy i chciałbym zrobić coś takiego:

 

użytkownik Testowy ma public_html w /home/Testowy i ma pełne prawa do niego i przy instalacji Wordpressa nie wyskakuje krzak, że nie można wykonać zapisu do pliku wp-config.php. Przy instalacji CMS np na shared hostingu z Direct Admin nigdy nie było problemu z uprawnieniami a jak na własną rękę robię od podstaw to zawsze z tymi uprawieniami mam problemy..

 

Ktoś mnie naprowadzi na właściwy tor / aktualne materiały?

 

Ogólnie chciałbym, żeby każdy użytkownik w systemie miał swój katalog public_html i miał do niego prawa i poza ten katalog nie mógł wyjść np ../ do home.

 

I o ile dobrze zrozumiałem, to jeśli chcę mieć na VPS parę stronek to muszę mieć serwer DNS u siebie i tak skonfigurować jaka domena do jakiego konta wewnątrz systemu będzie prowadzić? (a IP serwera u rejestratora domeny podać taki jaki mam przydzielony na VPS)

 

Z uprawnieniami zawsze tyle zabawy ale w końcu trzeba to ogarnąć.

Edytowano przez voyager (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zastosuj suphp. Wtedy każdy użytkownik będzie uruchamiać strony na swoich prawach. Userom ustawiaj katalog domowy do tego publica i chrootuj ich tam, aby nie mogli wyjść wyżej.

 

Możesz mieć serwer dns, ale nie musisz. Możesz skorzystać z gotowych usług, np freedns.42.pl

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Z tym DNS to działa w sposób taki, że serwer jeśli wykryje przyjście np z testuj.42.pl to przekieruje na odpowiednią stronę znajdującą się w zasobach serwera (o ile ta ma ustawionego aliasa na testuj42.pl)?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

 

Ogólnie chciałbym, żeby każdy użytkownik w systemie miał swój katalog public_html i miał do niego prawa i poza ten katalog nie mógł wyjść np ../ do home.

 

 

 

zainstaluj Proftpd " apt-get install proftpd "

 

i później je skonfiguruj w następujący sposób:

 

 

musisz wyedytowac plik "/etc/passwd" w ktorym znajduje sie nasz user:

 

serwer1:x:1000:1000::/home/serwer1:/bin/bash

 

i zmieniasz (z bash na false) na:

serwer1:x:1000:1000::/home/serwer1:/bin/false

 

i teraz musisz wy edytować "/etc/shells" i na końcu dodać "/bin/false"

 

w ten sposób użytkownik nie będzie miał dostępu przez ssh ;-)

 

Teraz edytujesz "/etc/proftpd/proftpd.conf"

 

i zmieniasz z:

 

# DefaultRoot ~

 

na:

 

DefaultRoot ~

 

 

Dzięki temu user się nie przemieszcza poza swój katalog domowy ;-)

Minus tego wszystkiego. Użytkownik taki nie może zmienić hasła, ponieważ nie ma powłoki.

 

i teraz restarcik i wszystko działa :)

 

/etc/init.d/proftpd restart

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×