Problema utenti www-data e utente ftp
Bè, ogni volta che un utente fa un upload tramite script quei nuovi file caricati sul server saranno di proprietà di www-data, e quindi tramite ftp non saranno accessibili, se ogni 5 minuti faccio un chown impostando il proprietario all'utente ftp, al max dovrò attendere 5 minuti prima di poter mettere le mani su quei file...
L'esempio lampante è questo:
1) Creo un virtual host e lo do in gestione ad un webmaster, gli do le password ecc. per accedere tramite ftp.
2) Questo installa joomla o un qualsiasi cms
3) Dopo l'installazione, tutti i file generati o creati dagli script saranno di proprietà di www-data e non saranno modificabili dall'utente ftp.
Ecco la necessità di un chown ogni 5 minuti...
TecnoBoy
14.01.2010, 14.00
Originariamente Scritto da
simi
Una soluzione un po al limite che ho trovato è: imposto il cron per eseguire ogni 5 minuti il chown sulle directory public_html...ma sarà una cosa pesante??
Premettendo che sono meno esperto di te (:P), cosa intendi? cioé.. il chown lo fai una volta e basta, perché lo devi ripete ogni 5 minuti?
Salve,
vi ringrazio innanzitutto per le risposte.
Anche io avevo pensato a soluzioni del genere, ma sinceramente le vedo poco "pulite" e ognuna con le proprie vulnerabilità.
non c'è una soluzione più ad alto livello???
Cioè, tutte le soluzioni da voi proposte mi sembrano tutte con lo stesso problema, se io aggiungo l'utente al gruppo www-data, o creo un alias, tutti i miei server virtuali apparterranno allo stesso gruppo, quindi un ipotetico script potrebbe andare in giro su tutti si siti del mio server...o nooo???
Quello che ho pensato nel momento in cui mi è sorto questo problema è stato: ma i provider che offrono hosting condivisi come fanno?? quando lo utilizzavo io, e installavo tramite joomla un modulo o un componente, poi sull'ftp l'utente proprietario del file era sempre lo stesso e non www-data??? o no???
Una soluzione un po al limite che ho trovato è: imposto il cron per eseguire ogni 5 minuti il chown sulle directory public_html...ma sarà una cosa pesante???non sono un esperto e non so fino a dove mi posso spingere...booo...questo è un mondo bello ed affascinante...ma molto complesso...
ancora grazie per l'aiuto e per il poter ragionare insieme...
Hai varie possibilità:
1) Chmod: ma apri vulnerabilità
2) Inserisci l'utente ftp nel gruppo www-data + chmod per il gruppo
3) lanci l'ftp con lutente www-data
4) dai lo stesso uid all'utente www-data che ftp che diventa quindi un alias
5) utente virtuale con proftpd
....
ce ne sono mille... un pochino di google e risolvi la situazione
TecnoBoy
13.01.2010, 13.07
Devi dare i permessi ai files/cartelle usando chmod.
Se cerchi su google trovi molte spiegazioni, una valida per esempio è questa:
http://www.shishii.com/chmod.html
Ciauz
Salve,
ho il seguente problema:
ho acquistato da poco un server dedicato, sul quale ho installato webmin+virtualmin dal quale gestisco vari virtual server.
Il problema è nato nel momento in cui eseguo alcune operazione tramite script, ad esempio la creazione di una cartella o l'upload di file ecc.. in questi casi il proprietario dei suddetti file è l'utente www-data e quando provo ad accedere tramite ftp per modificare qualcosa l'utente ftp non ha i permessi per utilizzare quei file o entrare in quelle cartelle(dato che non è il proprietario).
Vi ringrazio in anticipo per l'aiuto...
