Автор Тема: Права в /var (Прочитано 1034 раз)

sanu0074 · « : 23 Июня 2015, 12:51:08 »

Случилась беда, я пока настраивал апач, намутил с правам в каталоге var. Все мои сайты хранятся в /var/sites.
Сейчас, у меня /var имеет chmod 755 и chown root (и все это применено к тому что есть внутри). Из-за этого, php ругается на создание сессии, т.к. сессии там хранятся (у меня var/..../../sess/), и когда скрипт php пытается удалить созданный собой же файл (он их с правами 0755 создает) - говорит permission denied, это же относится и к другим файлам, которые там были заранее. Apache, nginx и php - все работают у меня из по root.
Что мне делать в этой ситуации? (все работает если на /var/* поставить 777 - но это же беда еще большая!)
Какие права и кому куда назначить?
Благодарен за ваше внимание!

Freezeman · « **Ответ #1 :** 23 Июня 2015, 14:19:21 »

Цитата: sanu0074 от 23 Июня 2015, 12:51:08

Apache, nginx и php - все работают у меня из по root.

А должны от www-data.

sanu0074 · « **Ответ #2 :** 23 Июня 2015, 14:28:38 »

А как присвоить www-data процессам?

Freezeman · « **Ответ #3 :** 23 Июня 2015, 14:47:24 »

http://vds-admin.ru/freebsd/permissions-prava-dostupa-i-failovye-flagi-v-operatsionnykh-sistemakh-unix

У меня, например:

Код: [Выделить]

 1355 root       20   0  303M 23300 17544 S  0.0  0.6  0:00.16 ├─ /usr/sbin/apache2 -k start
 1390 www-data   20   0  303M  7748  1980 S  0.0  0.2  0:00.00 │  ├─ /usr/sbin/apache2 -k start
 1389 www-data   20   0  303M  7748  1980 S  0.0  0.2  0:00.00 │  ├─ /usr/sbin/apache2 -k start
 1388 www-data   20   0  303M  7748  1980 S  0.0  0.2  0:00.00 │  ├─ /usr/sbin/apache2 -k start
 1387 www-data   20   0  303M  7748  1980 S  0.0  0.2  0:00.00 │  ├─ /usr/sbin/apache2 -k start
 1386 www-data   20   0  303M  7748  1980 S  0.0  0.2  0:00.00 │  └─ /usr/sbin/apache2 -k start

sanu0074 · « **Ответ #4 :** 23 Июня 2015, 14:49:48 »

спасибо

попробую разобраться.
Но мне интересно, все же какие права у папки /var должны быть и под какого юзера? хотя бы как по умолчанию

Freezeman · « **Ответ #5 :** 23 Июня 2015, 14:57:07 »

Ну, у меня так:

Код: (bash) [Выделить]

/var/www$ ls -la
итого 12
drwxr-xr-x  3 root root 4096 мая   13 18:27 .
drwxr-xr-x 15 root root 4096 июня  10 16:00 ..
drwxr-xr-x  2 root root 4096 мая   13 18:28 html

sanu0074 · « **Ответ #6 :** 23 Июня 2015, 14:59:04 »

Спасибо

ТС, как видно по состоянию на 30/01/2020 потерял интерес к созданной им теме. Тема стародавняя (последнее сообщение в топике: 24/06/2015; последнее сообщение от ТС в топике: 23/06/2015). Модератором раздела принято решение закрыть тему.
--zg_nico

alexpricker · « **Ответ #7 :** 24 Июня 2015, 11:29:36 »

У меня апач работает от рута

kalek · « **Ответ #8 :** 24 Июня 2015, 14:12:26 »

Цитата: sanu0074 от 23 Июня 2015, 14:28:38

А как присвоить www-data процессам?

Под каким пользователем будут работать процессы nginx и apache (а заодно и php-скрипты, которые апачем запускаются) настраивается в их конфигах (соответствующий параметр так и называется User) и там root никак не может быть прописан, если конечно руками его туда не вписать, но это ОЧЕНЬ плохая идея.
У каталогов сайтов владельцем дожен быть тот же пользователь, под которым работает веб-сервер, по-умолчанию это www-data.
Либо это могут быть разные пользователи для разных сайтов, но это в случае, если вы хотите настраивать suexec, suphp или еще что-нибудь подобное, при этом пользователь www-data все равно должен иметь доступ к этим каталогам.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Права в /var (Прочитано 1034 раз)

sanu0074

Права в /var

Freezeman

Re: Права в /var

sanu0074

Re: Права в /var

Freezeman

Re: Права в /var

sanu0074

Re: Права в /var

Freezeman

Re: Права в /var

sanu0074

Re: Права в /var

alexpricker

Re: Права в /var

kalek

Re: Права в /var