Skocz do zawartości
baltazar_gabka

nginx - zabezpieczenie katalogu hasłem

Polecane posty

Witam.

Chcę zabezpieczyć dostęp do pewnych katalogów hasłem.

Skorzystałem z tego opisu. Wszystko działa jak należy z tym, że po wykonaniu:

 

chown root:nobody htpasswd_file

 

nie mam dostępu do pliku z hasłem.

 

natomiast gdy zrobię coś takiego:

 

chown www-data:nobody htpasswd_file

 

to dostęp jest.

Czy ktoś może mi to jaśniej wytłumaczyć?

 

root       603  0.0  0.6   3568   788 pts/0    S+   21:46   0:00 grep nginx
root     29587  0.0  0.6   5140   828 ?        Ss   21:34   0:00 nginx: master process /usr/sbin/nginx
www-data 29589  0.0  1.2   5196  1664 ?        S    21:34   0:00 nginx: worker process

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

nginx (worker) jest uruchomiony przez użytkownika www-data, dlatego nie masz dostepu jeśli zmieniłeś właściciela/grupę na root:nobody. Poza tym nie wiadomo jakie prawa dostępu ma ten plik.

 

Zrób:

 

chown root:www-data htpasswd_file 

chmod 640 htpasswd_file 
Edytowano przez dannix (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Rozwiązanie wyżej jest bardzo dobre. Ja osobiście zmieniłbym ten plik na www-data:www-data i dał mu chmod 400, ale jest to bez większej różnicy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×