Forum Debian Users Gang

katalog domowy /var/www jakes brednie wypisujesz, użytkownika dodac to raczej do grupy a katalog domowy to zawsze /home/nazwa_usera

2831

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:37:00)

użytkownikubunutu napisał(-a):

Czy koniecznie to musi być FTP?
FTP jest przestarzały:
1. nieszyfrowany, każdy może podsłuchać hasło i robić, co mu się podoba
2. ze względu na sposób działania ciężko ogarnąć na firewallu.

Z szyfrowaniem TLS-1.2 też jest nieszyfrowany?
Z autoryzacją certyfikatem X509 też jest nieszyfrowany?
W połączeniu z modułem net-conntrack-ftp Netfiltera problemu z FTP nie ma, chyba,
że ktoś go chce używać za NAT.

SSH oczywiście jest lepszy, ale powiedz to np twórcom programów typu OscGT Inserta, które pakują produkty i zdjęcia automatycznie do sklepów internetowych.
Albo zawiadom tych "wspaniałych programistów"  o istnieniu protokołu SSH i jego niekwestionowanych zaletach.

Serwery FTP mają nad OpenSSH jedną malutką przewagę,
Sshd nie potrafi zamykać użyszkodnika w katalogu domowym bez specjalnych przygotowań, np tworzenia jaila, albo majstrowania w kodzie sshd.
W Proftpd, Pure-ftpd i Vsftpd taka funkcja jest dostępna wprost w pliku konfiguracyjnym.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2016-03-12 21:01:27)

Pomogło ustawienie grupy użytkownika www na www-data i

chown -R www:www-data /var/www

,temat uważam za zamknięty :).

ethanak napisał(-a):

Lekko OT...

Zawsze się zastanawiałem, po kiego grzyba ludzie kombinują z zapisem do /var/www zamiast po prostu powiedzieć Apaczowi gdzie siedzi strona...

Po tego grzyba, że trzeba zajrzeć do dokumentacji, i zrozumieć, co robią parametry DocumentRoot czy Alias,  czy choćby   blok Directory, a to być "baldzo tludna splawa". xD

user321 napisał(-a):

Pomogło ustawienie grupy użytkownika www na www-data i

Kod:

chown -R www:www-data /var/www

,temat uważam za zamknięty :).

Przeciwnie, zacząłeś nowy, dużo trudniejszy temat.
Jak Ci po raz 19789 w instalacji Wordpressa albo Joomli pojawią się jakieś backdoory,
a Google Chrome na twojej stronie wyświetli ostrzeżenie przed wirusami, to się przekonasz, dlaczego tak robić nie należy, co to znaczy zasada minimalnych uprawnień, i dlaczego Apache ani demon php w ogóle nie powinny mieć prawa do zapisu plików php, js ani skryptów cgi.
Ale to oczywiście przychodzi z czasem, póki kaczka dupy nie umoczy, pływać się nie nauczy.
xD

Ostatnio edytowany przez Jacekalex (2016-03-13 08:43:04)

a tak z ciekawości podlinkowanie katalogu Public/www z /home do /var/www/html ne rozwiązuje problemu????

user321 napisał(-a):

Witam.
Robię na Debianie serwer WWW i chciałbym, aby użytkownik www miał dostęp do zapisu w katalogu /var/www/ przez FTP. Ustawiłem już katalog domowy użytkownika www na /var/www/ i próbowałem dodać uprawnienia sposobami z tego tematu: https://forum.dug.net.pl/viewtopic.php?id=4751 , ale dalej użytkownik www nie może nic zapisywać w katalogu /var/www/. Co muszę zrobić, aby www miał pełny dostęp do katalogu /var/www/?

Chcesz, aby każdy user miał swój katalog? Bo chyba do tego się to sprowadza.
Poza tym - sftp.