SanKen 63 Zgłoś post Napisano Luty 1, 2013 Witam, mam pytanko jak dodać użytkownika FTP do mysql by miał dostęp do folderu html,ale i nginx miał prawo wykonywania skryptów php. Aktualnie kiedy wrzucę plik przez sftp dostaje on z automatu groupe:użytkownika - user:user. Niestety gdy tak się stanie nginx wyświetla mi białą stronę... Chciałbym by wrzucać pliki bez FTP jako user,ale by nginx nie wyświetlał mi białej strony... PS. napisałem to trochę dziwnie za co przepraszam....,ale myślę że wiecie o co mi chodzi... Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Luty 2, 2013 Pewny jesteś, że winą jest owner usera, a nie przypadkiem zła konfiguracja? Nginx powinien wyświetlać error w stylu 403, z resztą wszystko masz w logach więc przejrzyj je i się dowiedz co jest nie tak. Nginx wymaga chmoda "4" dla swojej grupy (czyli minimum 444 w tym wypadku),a standardowo pliki mają 644 więc nie robi mu to różnicy. Udostępnij ten post Link to postu Udostępnij na innych stronach
SanKen 63 Zgłoś post Napisano Luty 2, 2013 Gdy zmienię ownera znów na www-data to nginx działa dobrze i prawidłowo wyświetla strony. Wiec sądzę że to jest przyczyną. Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Luty 2, 2013 To sprawdź w takim razie chmody plików i folderów. Udostępnij ten post Link to postu Udostępnij na innych stronach
SanKen 63 Zgłoś post Napisano Luty 2, 2013 No tak niby chmody. Ale czy da się zrobić tak jak to jest z www-data że chmod nie ma znaczenia ? Wszystkie skrypty plują mi że nie mają zapisu do danego folderu. Ale chciałbym zrobić tak by było tak jak z www-data. Użytkownik aktualnie to ftpuser:ftpgroup. Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Luty 2, 2013 Jeśli chcesz, żeby nginx (a konkretniej PHP) miał dostęp write do tych folderów to masz jedną z trzech opcji. a) Ustalić foldery/pliki na www-data b) Odpalać workera PHP z poziomu usera-ownera c) Ponadawać odpowiednie chmody tam gdzie trzeba b > a > c pod kwestią security. Udostępnij ten post Link to postu Udostępnij na innych stronach
SanKen 63 Zgłoś post Napisano Luty 2, 2013 Czyli najlepszym rozwiązaniem jest zostawienie tego tak jak teraz przez chmody ? A powiedz mi jeszcze czy ustawić użytkownika który jest dodany przez emnie z dostępem do powłoki... czy bez powłoki o nazwe "ftp" Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Luty 2, 2013 Nie, opcja z chmodami jest opcją najgorszą, z której nie powinno się już w ogóle korzystać, ale muszę o niej wspomnieć bo "też działa". Co do powłoki to jeśli to jest klient FTP to nie musi mieć żadnej powłoki (/bin/false), natomiast jeśli jest to SFTP to musisz go albo zamknąć w internal-sftp z pomocą forcecommand, albo dać mu standardowy dostęp. Udostępnij ten post Link to postu Udostępnij na innych stronach
SanKen 63 Zgłoś post Napisano Luty 2, 2013 Dziękuje, temat można zamknąć + poleciał. Udostępnij ten post Link to postu Udostępnij na innych stronach
