1. Fórum Root.cz
  2. Profil David Javůrek
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - David Javůrek

Stran: [1]
1
Server / Re:SFTP, ChrootDirectory, a přístup uživatelů do VirtualHost (každý odděleně)
« kdy: 15. 01. 2022, 08:47:57 »
Citace: czechsys  14. 01. 2022, 08:58:07
Jak dlouho chcete cekat, nez ten server nekdo hackne? Tohle neni multiuzivatelsky bezpecne ani na prvni pohled.

A můžete mi poradit jak to udělat? S technologií VPS se seznamuji a učím, a žádný učený z nebe nespadl. Proto tedy prosím, poraďte mi jak to udělat multiuživatelsky bezpečné, případně odkaz na článek kde se to dozvím. Děkuji.
Jinak se o ty stránky (domény) budu starat já (aktualizace, nastavení, atd), ale obsah si bude dávat majitel sám (články, fotky, pdf dokumenty pro členy na stažení).
Počítám, že všude pojede Wordpress.
VPS mám u contabo v DE a jede tam Ubuntu 20.04.3 LTS. Dále Apache, MariaDB, PHP 8.0 (FPM).
Zatím co jsem pochytil a vyzkoušel, tak u SFTP:
  • chroot adresář a jeho rodiče musí mít práva root:root a přístup 755
  • adresář kde bude Wordpress musí mít práva www-data:www-data 775
  • pokud tam zapíše obrázek uživatel SFTP tak ten bude mít práva SFTP uživatele, což se vylučuje s předchozím bodem. Ale to by mohl vyřešit příkaz chmod g+s www který dá obrázku práva skupiny www-data
V předchozí odpovědi jsem dostal návrh na vsFTPd. Ale o SFTP píšou, že je bezpečnější, na druhou stranu se mnohem hůře nastavuje. Pokud to tedy přes SFTP nevyřeším, zkusím to vsFTPd.
A teď babo raď  ;D

2
Server / Re:SFTP, ChrootDirectory, a přístup uživatelů do VirtualHost (každý odděleně)
« kdy: 13. 01. 2022, 22:07:54 »
Děkuji, zítra se podívám na obě metody.

3
Server / SFTP, ChrootDirectory, a přístup uživatelů do VirtualHost (každý odděleně)
« kdy: 13. 01. 2022, 19:14:32 »
Zdravím.
Na mém serveru bude hostováno několik domén, každý ve svém VirtualHost. Potřebuji nastavit SFTP přístup externích uživatelů tak, aby si mohly do stránek nahrát vlastní soubory, ale nemohli ovlivnit jiné domény (jen tu svoji). Bohužel nějak mě uniká jak toho docílím. Adresáře mám:

/var/www/domena1_cz/www/
/var/www/domena2_cz/www/
/var/www/domena3_eu/www/
....

Každá doména bude mít vlastní chroot (dále příklady pro první doménu) /var/www/domena1_cz/, který vlastní root:root 775 (včetně všech rodičů).
Virtuální adresáře Apache pak odkazují na složky /var/www/domena1_cz/www/. Tuto složku vlastní www-data:www-data 775.
Mám vytvořeného uživatele sftp_uzivatel který patří do skupiny sftp_domena1_cz. Skupinu chci využít pro případ, že by bylo potřeba více uživatelů s právy zápisu ve složce.
A teď jak udělat, nebo co udělat, aby uživatelé ze skupiny sftp_domena1_cz mohli zapisovat, mazat a měnit soubory v /var/www/domena1_cz/www/ která patří www-data.
A dále když se podaří zápis, jak automaticky nastavit novému souboru stejná práva jako složce /var/www/domena1_cz/www/, tedy www-data:www-data 775. Je to z důvodu, aby nebyl problém ve Wordpressu.
ACL se mi nechce používat, ale určitě tu je někdo, kdo již tento problém řešil a vyřešil.
Děkuji za pomoc.

Stran: [1]