Apache - změna vlastníka adresáře

Urna

Apache - změna vlastníka adresáře
« kdy: 09. 02. 2011, 10:46:34 »
Ahoj, hraju si tu s nastavením Apache a velmi mi vadí jedna věc. Konkrétně se jedná o zabezpečení, kdy je neustále jiný vlastník adresáře. Dám příklad.
Vytvořím si ftp účet a přes něj nakopíruju do příslušné složky například wp. Problém přichází, když chci nainstalovat nějaké rozšíření. Složku vlastní ftp uživatel a apache (uživatel z webu nemá právo do ní zapisovat).
Zrovna tak obráceně. Přes ftp nakopíruju zip archiv, pomocí scriptu ho rozbalím a vlastník je pacha a uživatel připojený pomocí ftp nemá šanci cokoliv měnit.

Má otázky tedy zní, jak a co mám změnit, aby to fungovalo "normálně", tedy je jedno, kdo je vlastník, pracovat s tím půjde jak z webu, tak z ftp a jak moc je taková úprava nebezpečná?

Mám zkušenosti z několika hostingy, kdy se to chová přesně tak jak jsem popsal na začátku (isol, hosting51) a poté s hostingy, kde to funguje "normálně, tak jak chci (savana, web4ce, ceskyhosting, onebit - tam na to mají v administraci script, který toho vlastníka změní).

Jak je z textu patrné, moc se v tom neorientuji, prosím o schovívavost. Děkuji!   


David Strejc

Re: Apache - změna vlastníka adresáře
« Odpověď #1 kdy: 09. 02. 2011, 11:37:13 »
Jsou dva pristupy. Jeden je spatne. Vsechny virtualhosty bez pod jednim uzivatelem - a to uzivatelem www (apache ...).
Takhle je nastavenych par hostingu (nedovolil bych si pak o sobe ani tvrdit, ze jsem webshosting).

Druhy je, ze vsechny virtualhosty bezi pod svym uzivatelem - slouzi k tomu direktiva SuEXEC (mod_suexec). Pak se do jednotlivych domen hlasi pod userem, ktery i spousti scripty.

Cili proste a jednoduse - pokud to nefunguje, tak se na ten hosting vykaslat, protoze jsou to looseri.

Musel bys dat vsem slozkam prava 777 (757) ... aby tam mohl psat i user www (apache). Ale vazne takovy hosting nechces ;o)

PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re: Apache - změna vlastníka adresáře
« Odpověď #2 kdy: 09. 02. 2011, 13:40:24 »
Suexec... Pomale... PHP ako modul je rychle a pohodlne.
pozri si mod_ruid