Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: [РЕШЕНО] apache, права, /var/www  (Прочитано 95759 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн alexander.pronin

  • Старожил
  • *
  • Сообщений: 2539
    • Просмотр профиля
Re: и все таки: Права, sftp и /var/www
« Ответ #15 : 06 Апреля 2011, 16:27:50 »
я когда винт размечал при установке, исходил из чтения руководств.. разных, но выбирал вроде популярные, так вот там речь шла про /var/www и соответственно под нее я отвел большую часть пространства.
Да, руководств всяких много. Это хорошо и плохо.
Вообще-то, всякие данные полезно хранить в БД. Тогда многие проблемы пропадут навсегда.
Да и шаблоны для формирования страниц в идеале тоже..
« Последнее редактирование: 06 Апреля 2011, 16:30:06 от alexander.pronin »

Оффлайн proctoleha

  • Активист
  • *
  • Сообщений: 364
    • Просмотр профиля
Re: и все таки: Права, sftp и /var/www
« Ответ #16 : 06 Апреля 2011, 17:04:17 »
И еще по поводу удобства работы с удаленным хостом в линуксе.

Когда я сидел на десктопной версии, на виртуалке у меня стоял ХРюн + фотошоп (ну не пошел у меня gimp, хоть убей). Каталог /home/username был расшарен.

Так вот я занимался таким извращением: монтировал удаленный каталог по ssh в /home/username/sites и работая в фотошопе на виртуалке, сохранял фотки прямо на сайт :)
За что я временами ненавижу Линукс - так это за свои кривые руки

Оффлайн byebyewin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: и все таки: Права, sftp и /var/www
« Ответ #17 : 06 Апреля 2011, 18:06:40 »
Да, руководств всяких много. Это хорошо и плохо.
Вообще-то, всякие данные полезно хранить в БД. Тогда многие проблемы пропадут навсегда.
Да и шаблоны для формирования страниц в идеале тоже..

вопрос же не о веб разработке, а о правильном использовании системы прав. Вы предлагаете мне переписать большую часть популярных CMS и т.д. и т.п на хранение  шаблонов в БД? Извините, но "ни о чем".
Да и БД обычно самое узкое место, зачем там хранить шаблоны - и делать лишний запрос к БД - тоже неясно, хотя я не специалист конечно.

Цитировать
еще по поводу удобства работы с удаленным хостом в линуксе.
Леш, смотри выше я там привел листинг требований одной из ЦМС на права записи - если делать по твоему пути, получается этим директориям надо дать права 0xx7? Оно того стоит?

Или даже проще - может ктото ткнет носом в толковое руководство по правам/безопасности применительно к веб-серверам? Думаю поможет не только мне.

Оффлайн proctoleha

  • Активист
  • *
  • Сообщений: 364
    • Просмотр профиля
Re: и все таки: Права, sftp и /var/www
« Ответ #18 : 06 Апреля 2011, 18:23:59 »
CMS все разные, единого рецепта нет.
Я плотно работал только с джумлой, сейчас ковыряю MODx. И там, и там например требовались полные права на файл config.ini.php (как то так). Но только на время установки! Потом висело назойливое окно с предупреждением - типа ваша безопасность под угрозой. Полные права на рабочей системе у меня нужны только для tmp. Рекомендуется, к примеру, ставить для imges/story (как то так, на джумле) полные права, но поскольку, все что мне надо я гружу через ftp, то и не заморачивался. Для установки дополнительных модулей у джумлы есть ftp доступ. Так, что хз, все надо пробовать.

Т.е. посмотри еще раз свою CMS - полные права нужны только на время установки, или для постоянной работы? Если для постоянной, то херовато (слово японское, не матерное   ;D)
« Последнее редактирование: 06 Апреля 2011, 18:26:18 от proctoleha »
За что я временами ненавижу Линукс - так это за свои кривые руки

Оффлайн byebyewin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: и все таки: Права, sftp и /var/www
« Ответ #19 : 06 Апреля 2011, 20:04:24 »
CMS все разные, единого рецепта нет.
Я плотно работал только с джумлой, сейчас ковыряю MODx. И там, и там например требовались полные права на файл config.ini.php (как то так). Но только на время установки! Потом висело назойливое окно с предупреждением - типа ваша безопасность под угрозой. Полные права на рабочей системе у меня нужны только для tmp. Рекомендуется, к примеру, ставить для imges/story (как то так, на джумле) полные права, но поскольку, все что мне надо я гружу через ftp, то и не заморачивался. Для установки дополнительных модулей у джумлы есть ftp доступ. Так, что хз, все надо пробовать.

Т.е. посмотри еще раз свою CMS - полные права нужны только на время установки, или для постоянной работы? Если для постоянной, то херовато (слово японское, не матерное   ;D)

да понимаешь суть не в ЦМС как бы, их несколько на серваке, если бы права требовались только при конфиге вопросов бы не было) А так получается - кто-то дает доступ на редактирование шаблона через веб интерфейс, кто-то нет, да и скриптовые файлы все равно "снаружи" редактируются, потому я не привязываюсь к ЦМС в постановке задачи.
Поднят у меня и фтп, но хочется как раз так как ты описал в самом начале - маунтим удаленную папку локально, а результат видим на удаленной машине

задал этот вопрос на ЛОР, получил
Цитировать
Viglim // Поставить владельцем user, а группу оставить www-data. Дать юзеру права на чтение/запись, группе — на чтение, а на запись только куда нужно.
Цитировать
apache mpm-itk, процессы апача будут работать под твоим пользователем, и можно смело ставить 600 на все файлы и 700 на каталоги.

короче говоря вернулись к тому с чего начали) но вариант от Viglim кажется мне наиболее удачным, так. умозрительно.

Пользователь решил продолжить мысль 06 Апреля 2011, 23:01:00:
Решено
- добавить юзера в группу www-data
- сделать владельцем /var/www/site - user:www-data
- дать юзеру права на чтение/запись, группе на запись в некоторые директории, которые требует та или иная ЦМС
- итоговые права будт иметь вид 770/660
« Последнее редактирование: 06 Апреля 2011, 23:01:00 от byebyewin »

Оффлайн MA3X

  • Активист
  • *
  • Сообщений: 649
    • Просмотр профиля
Re: [Решено] apache, права, /var/www
« Ответ #20 : 23 Июня 2011, 22:12:35 »
На самом деле, чтобы не мудрить с группами и юзерами, можно сделать проще.

1. ставим

$ sudo apt-get install apache2-mpm-itk
2. в описания виртуальных хостов добавляем

<IfModule mpm_itk_module>
 AssignUserId USER GROUP
</IfModule>

в итоге получаем примерно подобный конфиг для пользователя supersite1

<VirtualHost *:80>
  ServerName surersite1
  DocumentRoot /home/supersite1/www
  <Directory /home/supersite1/www/>
   <IfModule mpm_itk_module>
     AssignUserId supersite1 supersite1
  </IfModule>
  AllowOverride All
  </Directory>
  ErrorLog /home/supersite1/log/error.txt
  CustomLog /home/supersite1/log/acccess.txt common
</VirtualHost>
(естессно, создаем пользователем supersite1 /home/supersite1/www и  /home/supersite1/log)

и так для всех юзеров и сайтов.  Пользователям можно дать доступ к своим дирам и не выше по ftp и ssh - и все.

Проверено - работает на 1004-server.

« Последнее редактирование: 23 Июня 2011, 22:16:55 от MA3X »
Microsoft isn't the answer.
Microsoft is the question, and the answer is NO.

Оффлайн Kyplon

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: [РЕШЕНО] apache, права, /var/www
« Ответ #21 : 02 Августа 2011, 22:17:53 »
На самом деле, чтобы не мудрить с группами и юзерами, можно сделать проще.

1. ставим
$ sudo apt-get install apache2-mpm-itk
2. в описания виртуальных хостов добавляем
<IfModule mpm_itk_module>
 AssignUserId USER GROUP
</IfModule>

в итоге получаем примерно подобный конфиг для пользователя supersite1
<VirtualHost *:80>
  ServerName surersite1
  DocumentRoot /home/supersite1/www
  <Directory /home/supersite1/www/>
   <IfModule mpm_itk_module>
     AssignUserId supersite1 supersite1
  </IfModule>
  AllowOverride All
  </Directory>
  ErrorLog /home/supersite1/log/error.txt
  CustomLog /home/supersite1/log/acccess.txt common
</VirtualHost>
(естессно, создаем пользователем supersite1 /home/supersite1/www и  /home/supersite1/log)

и так для всех юзеров и сайтов.  Пользователям можно дать доступ к своим дирам и не выше по ftp и ssh - и все.

Проверено - работает на 1004-server.

Подскажите, какие цифирки то ставить на директории/файлы, при установленном apache2-mpm-itk для CMS Joomla, кроме директорий на которые джумла явно должна иметь полный доступ? Но при этом все сайты будут лежать в /var/http/
А в целом будет все выглядеть так:

/var/http/[сайт_1]/www/[файлы_сайта_1]
/var/http/[сайт_2]/www/[файлы_сайта_2]
/var/http/[сайт_3]/www/[файлы_сайта_3]

« Последнее редактирование: 02 Августа 2011, 22:20:25 от Kyplon »

 

Страница сгенерирована за 0.054 секунд. Запросов: 23.