Skocz do zawartości
Zoel

Jeden użytkownik serwera a uprawnienia WWW

Polecane posty

Witam,

 

Na serwerze VPS jestem jedynym użytkownikiem i chciałbym tam postawić parę popularnych CMS i zawsze utykam na kwestii uprawnień - od niechcenia ustawiałem chown -R www-data:www-data /var/www/ i nie wywalało monitów o uprawnieniach ale wiem że nie jest to dobra praktyka.

 

W związku z tym chciałbym się poradzić (lub poprosić o linka) jakie są zalecane praktyki w kwestii uprawnień dla serwera WWW w przypadku kiedy jestem jedynym użytownikiem serwera i chcę aby popularne CMSy nie wywalały problemów z uprawnieniami.

 

Konfig serwera: Debian 6, Apache 2.2, PHP 5.3, MySQL

Edytowano przez Zoel (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Najprościej dla Ciebie będzie skonfigurowanie sobie suphp.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

OK a tak z ciekawości to jest jedyna metoda na zwalczenie problemu z uprawnieniami czy istnieją jeszcze jakieś inne?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Oczywiście, że istnieją. Jeśli jest to dla przykładu Joomla to sobie goglujemy:

http://bit.ly/U7w3MF

 

Już pod pierwszym linkiem masz piękny zbiór jakie foldery powinny mieć chmod 777.

 

chmod -v 0777 $JOOMLAPATH/administrator/components
chmod -v 0777 $JOOMLAPATH/administrator/language
chmod -v 0777 $JOOMLAPATH/administrator/language/en-GB
chmod -v 0777 $JOOMLAPATH/administrator/language/overrides
chmod -v 0777 $JOOMLAPATH/administrator/manifests/files
chmod -v 0777 $JOOMLAPATH/administrator/manifests/libraries
chmod -v 0777 $JOOMLAPATH/administrator/manifests/packages
chmod -v 0777 $JOOMLAPATH/administrator/modules
chmod -v 0777 $JOOMLAPATH/administrator/templates
chmod -v 0777 $JOOMLAPATH/components
chmod -v 0777 $JOOMLAPATH/images
chmod -v 0777 $JOOMLAPATH/images/banners
chmod -v 0777 $JOOMLAPATH/images/sampledata
chmod -v 0777 $JOOMLAPATH/images/stories
chmod -v 0777 $JOOMLAPATH/language
chmod -v 0777 $JOOMLAPATH/language/en-GB
chmod -v 0777 $JOOMLAPATH/language/overrides
chmod -v 0777 $JOOMLAPATH/libraries
chmod -v 0777 $JOOMLAPATH/media
chmod -v 0777 $JOOMLAPATH/modules
chmod -v 0777 $JOOMLAPATH/plugins
chmod -v 0777 $JOOMLAPATH/plugins/authentication
chmod -v 0777 $JOOMLAPATH/plugins/captcha
chmod -v 0777 $JOOMLAPATH/plugins/content
chmod -v 0777 $JOOMLAPATH/plugins/editors
chmod -v 0777 $JOOMLAPATH/plugins/editors-xtd
chmod -v 0777 $JOOMLAPATH/plugins/extension
chmod -v 0777 $JOOMLAPATH/plugins/finder
chmod -v 0777 $JOOMLAPATH/plugins/quickicon
chmod -v 0777 $JOOMLAPATH/plugins/search
chmod -v 0777 $JOOMLAPATH/plugins/smartsearch
chmod -v 0777 $JOOMLAPATH/plugins/system
chmod -v 0777 $JOOMLAPATH/plugins/user
chmod -v 0777 $JOOMLAPATH/templates
chmod -v 0777 $JOOMLAPATH/configuration.php
chmod -v 0777 $JOOMLAPATH/cache
chmod -v 0777 $JOOMLAPATH/administrator/cache
chmod -v 0777 $JOOMLAPATH/logs
chmod -v 0777 $JOOMLAPATH/tmp

 

 

Dokładnie to samo masz w panelu administracyjnym w zakładce bodaj System, konserwacja, pliki czy coś takiego.

 

Listę potrzebnych chmodów dany skrypt powinien zwracać podczas instalacji, na pewno w jakimś pliku typu install.txt powinno być wypisane czego potrzebuje i w jakich chmodach. Jeśli tego znaleźć nie możesz bądź po prostu nie chcesz to google też jest rozwiązaniem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie wiem czy dobrze zrozumiałem samu ale dobrze by było jakbym utworzył parę kont i użył suphp i każdy user oczywiście swój katalog ze stronami ( i tam ewentualnie dostęp przez proftpd ) żeby po ewentualnym włamaniu ktoś miał tylko pole do popisu w katalogu usera? Coś na wzór np Directadmina w którym user ma dostęp tylko do swojego katalogu i tam ma listę stron czy coś niezbyt zrozumiałem? Generalnie wiem co masz na myśli pisząc o separacji ale jeszcze nie znam innych metod prócz suPHP więc dlatego pytam na forum.

 

Co do MySQL - zawsze daję generowane i długie hasła niesłownikowe i dla każdej strony osobną bazę.

 

Jaki sposób jest na izolację userów coby się nie widzieli w Debianie? Najbardziej popularny (jeśli istnieje ich kilka).

Edytowano przez Zoel (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×