Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Vartotojų teisės

wattaswattas Naujokas (-ė)
edited 2012 vasario 23 Į Pagalba
Laba diena,
Norėjau paklausti dėl vartotojų teisių naudoju centos 4 su directadmin'u ir kai sukuri vartotoja nauja prie FTP jis negali atlikti tam tikru funckiju pvz perkelti failus ir pn.. kas galetu buti?

Komentarai

  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 vasario 10
    Labas,

    problema būtų aplankų teisės vartotojo atžvilgiu. Apsilankykite DirectAdmin valdymo pulte ir spustelėkite "File manager". Peržiūrėkite stulpelius UID bei GID:

    8613f9d85bdd22e116ba90d6c80aa5b2817.jpg
  • wattaswattas Naujokas (-ė)
    edited 2012 vasario 15
    O norėjau paklausti dėl Owner/Group ir CHMOD. Yra problema ta kad kai vygdomas PHP kodas jis neturi teises ikelti failu ir pn.. CHMOD yra 755 ant direktoriju. Jusu serveriai.lt didmenininko plane tai puikiai veike. O vat persikelus i dedikuota su directAdminu raso kad neiimanoma irasyti. Uzdejus CHMOD 757 viskas veike. Owner/Group raso mano dedikuotam serveryje ftp/ftp. O serveriai.lt 752/752. Kaip as galeciau pasidaryti kad ir pas mane taip veiktu..
  • domenaidomenai Naujokas (-ė)
    edited 2012 vasario 16
    daryk chmod 777
  • wattaswattas Naujokas (-ė)
    edited 2012 vasario 21
    O tai dedant ne paciam CHMOD o kad veiktu normaliai. Nes dbr norint per webmin'a susikurti backup ar atkurti is backupa visalaika reikia visur sudeti CHMOD. O tai nėra labai patogu. Ypac kai CMS koki įrašai ir rankiniu būtų per 20 direktoriju reikia sudeti chmod paciam.. Nes is PHP kodo neleidzia pakeisti CHMOD kaip supratau.
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 vasario 21
    Nustatyti CHMOD reikšmę ties 0777 yra ganėtinai pavojinga, nes aplankas / failas tuomet yra pasiekiamas visiems. Šiuo atveju jums reiktų sukompiliuoti PHP kartu su suPHP. Tokiu būdu failų sąvininkas bus ne apache, o pats vartotojas.

    Puikus gidas paruoštas pačių DirectAdmin kūrėjų: http://help.directadmin.com/item.php?id=197
  • wattaswattas Naujokas (-ė)
    edited 2012 vasario 22
    Labai dėkui būtent to ir reikėjo.

    Dar prie to pačio norėjau paklausti dėl apache konfiguracijos. pasidariau konfiguracija pagal https://forumas.dedikuoti.lt/showthread.php?t=6 bet vistiek pas mane buna kad prisikure daug apache procesu su /usr/sbin/httpd -k start -DSSL komanda ir neatjungineja ju. Na meginau labai paprasta dalyka atsidarius weba F5 paspaudus palaikyti ir gaunasi taip kad po 10s palaikymo serveris nebeatsako kokiom 30s.. cia reiktu kazkokios apsaugos kaip suprantu ant apache ar ka daryti?
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 vasario 22
    Gal galite pateikti httpd.conf failo turinį?
  • wattaswattas Naujokas (-ė)
    edited 2012 vasario 22
    IV_RomanL parašė: »
    Gal galite pateikti httpd.conf failo turinį?

    Pas mane yra: RAM 3GB, 4Ghz
    #
    # This is the main Apache HTTP server configuration file.  It contains the
    # configuration directives that give the server its instructions.
    # See <URL:http://httpd.apache.org/docs/2.2> for detailed information.
    # In particular, see 
    # <URL:http://httpd.apache.org/docs/2.2/mod/directives.html>
    # for a discussion of each configuration directive.
    #
    # Do NOT simply read the instructions in here without understanding
    # what they do.  They're here only as hints or reminders.  If you are unsure
    # consult the online docs. You have been warned.  
    
    ServerRoot "/etc/httpd"
    
    
    StartServers 32
    MinSpareServers 16
    MaxSpareServers 64
    MaxClients 128
    ServerLimit 128
    
    Listen 80
    
    #LoadModule dummy_module /usr/lib/apache/mod_dummy.so
    #LoadModule php5_module        /usr/lib/apache/libphp5.so
    Include	/etc/httpd/conf/extra/httpd-phpmodules.conf
    
    User apache
    Group apache
    
    ServerAdmin admin@localhost
    DocumentRoot "/var/www/html"
    
    <Directory /home/*>
        AllowOverride All
        Options -MultiViews -Indexes FollowSymlinks IncludesNoExec +Includes
    <Limit GET POST OPTIONS PROPFIND>
        Order allow,deny
        Allow from all
    </Limit>
    <LimitExcept GET POST OPTIONS PROPFIND>
        Order deny,allow
        Deny from all
    </LimitExcept>
    </Directory>
    
    <Directory />
        Options All
        AllowOverride All
    </Directory>
    
    <Directory "/var/www/html">
        Options -Indexes FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
       <IfModule mod_suphp.c>
            suPHP_Engine On
            suPHP_UserGroup webapps webapps
    	SetEnv PHP_INI_SCAN_DIR
       </IfModule>
    </Directory>
    
    <IfModule dir_module>
        DirectoryIndex index.html index.htm index.shtml index.php index.php5 index.php4 index.php3 index.phtml index.cgi
    </IfModule>
    
    <FilesMatch "^\.ht">
        Order allow,deny
        Deny from all
        Satisfy All
    </FilesMatch>
    
    ErrorLog /var/log/httpd/error_log
    LogLevel warn
    
    <IfModule log_config_module>
        #replace %b with %O for more accurate logging
        <IfModule mod_logio.c>
          LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
          LogFormat "%h %l %u %t \"%r\" %>s %O" common
          LogFormat "%O" bytes
    
          LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
        </IfModule>
    
        CustomLog /var/log/httpd/access_log common
    </IfModule>
    
    <IfModule alias_module>
        # Include some DirectAdmin alias
        Include conf/extra/httpd-alias.conf
    </IfModule>
    
    <Directory "/var/www/cgi-bin">
        AllowOverride None
        Options None
        Order allow,deny
        Allow from all
    </Directory>
    
    DefaultType text/plain
    
    <IfModule mime_module>
        TypesConfig conf/mime.types
        AddType application/x-gzip .tgz
        AddEncoding x-compress .Z
        AddEncoding x-gzip .gz .tgz
        AddType application/x-compress .Z
        AddType application/x-gzip .gz .tgz
        AddHandler cgi-script .cgi
        AddHandler type-map var
        AddType text/html .shtml
        AddOutputFilter INCLUDES .shtml
    	AddType video/x-ms-asf .avi
    	AddType video/mpeg .mpg
    	AddType video/mpeg .mpeg
    	AddType video/quicktime .mov
    	AddType video/x-ms-wmv .wmv
    </IfModule>
    
    #EnableMMAP off
    #EnableSendfile off
    
    #######################################################################################
    # Do not change anything in included files, because they are rewritten by DirectAdmin #
    #######################################################################################
    
    # This is needed for PHP
    Include conf/extra/httpd-php-handlers.conf
    
    # Server-pool management (MPM specific)
    Include conf/extra/httpd-mpm.conf
    
    # Multi-language error messages
    Include conf/extra/httpd-multilang-errordoc.conf
    
    # Fancy directory listings
    Include conf/extra/httpd-autoindex.conf
    
    # Language settings
    Include conf/extra/httpd-languages.conf
    
    # User home directories
    #Include conf/extra/httpd-userdir.conf
    
    # Real-time info on requests and configuration
    Include conf/extra/httpd-info.conf
    
    # Virtual hosts
    Include conf/extra/httpd-vhosts.conf
    
    # Local access to the Apache HTTP Server Manual
    #Include conf/extra/httpd-manual.conf
    
    # Distributed authoring and versioning (WebDAV)
    Include conf/extra/httpd-dav.conf
    
    # Various default settings
    Include conf/extra/httpd-default.conf
    
    # Secure (SSL/TLS) connections
    Include conf/extra/httpd-ssl.conf
    
    # Deflate module settings
    Include conf/extra/httpd-deflate.conf
    
    # All the DirectAdmin vhosts
    Include conf/extra/directadmin-vhosts.conf
    
    # All suPHP directives
    Include conf/extra/httpd-suphp.conf
    
    # For user configurations not maintained by DirectAdmin. Empty by default.
    Include conf/extra/httpd-includes.conf
    
    #######################################################################################
    # End of included files that are rewritten by DirectAdmin                             #
    #######################################################################################
    
    <IfModule ssl_module>
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin
    </IfModule>
    
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 vasario 22
    Reiktų pridėti įrašą

    KeepAlive Off

    Ir tuomet perkraukite apache servisą.
  • wattaswattas Naujokas (-ė)
    edited 2012 vasario 22
    Labai dėkui suveikė puikiai.
    Ir dar vieno dalyko norėjau paklausti serveriai.lt hostinge direktorijos su CHMOD 755. Ir į jas leidžia per PHP uploadinti failus. O pas mane butinai reikia suteikti CHMOD 777 kad įkeltu.. Ka reiktų pakeisti kad ir pas mane veiktų taip pat?
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 vasario 22
    Reiktų pakeisti aplanko savininką iš apache į vartotoją. Tai galite atlikti patogiai winSCP programos dėka.
  • wattaswattas Naujokas (-ė)
    edited 2012 vasario 23
    O dar klausimas dėl suPHP kai jis ivygdo koda priskire failams apache/apache prie owner/group kaip padaryti kad butu pagal vartotoja? Nes dabar tik su root vartotoju galima redaguoti tuos failus.
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 vasario 23
    Jei failai įkelti į serverį prisijungus su root vartotoju, tuomet jų savininką reiktų pakeisti rankiniu būdu, tuomet suPHP žinos kokiam vartotojui priskirti vykdymo teises.
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.