PDA

Bekijk Volledige Versie : Gebruikers kunnen in elkanders map, mag niet.



SiMonA
12/11/08, 12:53
Hallo,
Ben hier het een en ander aan het testen op een debian server,
Inmiddels heb ik Apache webserver draaien.
Wanneer ik gebruikers aanmaak met adduser
de gebruiker kunnen in elkanders map
dit is niet de bedoeling, hoe voorkom ik dit?
Ik heb het e.e.a. in adduser.conf aangepast, echter de aanpassingen hebben geen invloed op de rechten...
Wellicht doe ik iets fout.
iemand een suggestie ?
alvast bedankt

Webroy
12/11/08, 13:06
Zijn de users lid van dezelfde usergroep, en heeft deze groep wel rechten op de mappen?

frankske
12/11/08, 13:22
/home op 711 zetten, en /home/username op 710 eigendom van bv user:www-data (als je webserver als www-data draait)

SiMonA
12/11/08, 13:59
<knip>

Herbert
12/11/08, 20:22
Safemode/Open BaseDir aanzetten is de oplossing

Randy
12/11/08, 21:27
Safemode/Open BaseDir aanzetten is de oplossing

Safe_mode biedt enkel scheinveiligheid. Open_Basedir zou helpen, maar beperkt soms in het gebruik van scripts (jawel, slecht gescript). De enigste juiste oplossing is PHP draaien zoals het hoort: Als CGI in plaats van Apache module. Verder zet je iedere gebruiker in een eigen groep in plaats van www-data.
Kijk eens op deze (http://www.howtoforge.net) website voor goede setups.

Herbert
12/11/08, 22:47
Randy ik denk dat SiMoNa beginner is.
Maar wat jij zegt klopt wel.. alhoewel ik Safe_mode en OpenBasedir ook aan heb met PHP 4.xx en 5.xx in CGI met SuPHP
Ik heb verder geen problemen hiermee..
SiMoNa die link in Randy's comentaar is zeer nuttig, hier staat ook ergens beschreven hoe je een debian server op kunt zetten.
Veel suc6 ernee.

Randy
12/11/08, 23:13
Randy ik denk dat SiMoNa beginner is.

Juist nu het punt om het meteen goed te leren en aan te pakken... De genoemde site helpt je aardig op weg, al staan ook daar wat 'foute' voorbeelden (PHP als Apache module). Op zich kan dit wel, maar dan moet je je Apache als user gaan draaien met bijvoorbeeld mod_ruid.
Als je een (gratis) testservertje wilt om eens wat dingen te proberen om zo n iet een live-omgeving te verklooien laat het even weten, dan wil ik je die nog wel beschikbaar stellen.

SiMonA
12/11/08, 23:25
Klopt, gedeeltelijk, ervaring met linux is niet bijster groot,
na 8 jaar programmeren voornamelijk perl (en wil het daar ook bij laten, geen php,asp or what ever), wel gedege kennis, althans dat zegt mijn omgeving.
durf ik zelf niet te zeggen, vind het zelf nog steeds te nihil.

Het belangrijkste is: een goede en betrouwbare webomgeving te bouwen, zodat ik hierop alle programmatuur, goed kan testen, ipv op het net te donderen, wel moet alles gewoon via een a record van een dns,(dns van een server op het net) naar de/mijn debian server verwijzen, zodat en indien nodig (weet wel zeker dat het nodig is) ik klanten het e.e.a. kan laten zien.

Elke hulp is welkom, inmiddels heb ik
ssh verbinding,
dns werkt, of het juist werkt weet ik niet echt 100% zeker
Apache, draait wel, maar alleen dat adduser wil niet echt lukken.

frankske
13/11/08, 11:12
Zou je dat echt niet beter door iemand anders laten beheren?

SiMonA
13/11/08, 17:25
Nee dank je,
heb het al eens gedaan, en diegene heeft een x aantal bestanden gestolen, of althans de werking daarvan.

en ik heb geen zin meer om elke keer de instellingen van lokaal naar internet te moeten veranderen, 1,2,3 keer is oke, maar na de 500ste keer ben ik er wel een beetje ziek van, kost zo vreselijk veel tijd.

Iemand die mij 'aan de hand' kan nemen, is goed. Uiteraard valt over een prijs te sprken

Spetterpoep
03/12/08, 23:55
Als ze op elkaars map kunnen dan betekend het dat je een FTPD gebruikt. Dat is een aanname, maar anders zou ik niet weten hoe ze op je server komen.

Pure-FTPd:
cd /etc/pure-ftpd.conf

ChrootEveryone=YES

ProFTPd:
cd /etc/proftpd.conf

DefaultRoot ~ (uncomment this line)

Als je deze configuratie doorvoert. Dan is het precies zoals jij het wilt hebben. Al weet ik niet of jij ProFTPd of Pure-FTPd gebruikt.

PimEffting
04/12/08, 00:11
Om veel van dit soort problemen op te lossen, adviseer ik je om een control panel te installeren. Je hebt dan "out of the box" dit soort dingen vaak al geregeld.
Zelf hebben we zeer positieve ervaringen met Plesk. Voor een paar euro per maand heb je dit al dus daarvoor hoef je het niet te laten.

XBL
07/12/08, 05:15
Zoals aan het begin van dit topic aangegeven gaat het om de rechten op de directories. Zie de manual pagina van chmod eens (command: 'man chmod').

Wat er wordt aangegeven over PHP scripts draaien met verschillende users heeft niet zoveel te maken met het toevoegen van users en bijbehorende rechten.

@Randy: PHP als CGI draaien... zoals het hoort? Onzin. PHP kan gewoon als module - dat is sowieso een stuk sneller dan als een losse binary (wat je doet als je PHP als CGI compileert). Daarbij is mod_ruid een veel mooiere oplossing omdat je daarmee alle apache threads onder de juiste user draait - je kan dan vervolgens de user limitten qua resource gebruik.