Προβλημα με permissions σε apache και plesk 10

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
pol2005
Δημοσιεύσεις: 58
Εγγραφή: 26 Δεκ 2008 20:50

Προβλημα με permissions σε apache και plesk 10

Δημοσίευση από pol2005 » 04 Αύγ 2012 02:38

Καλησπερα σε ολους.
Εφτιαξα ενα vps με centos 6 και apache και αντιμετωπισα το εξης προβλημα.
Τα cms (joomla,wordpress κτλ) ειχαν προβλημα με τα permission και δεν μπορουσα να κανω install modules και plugins.Τα permisiions των φακελων ειναι 755 και των αρχειων 644,παρόλα αυτα υπηρχε προβλημα και μονο με 777 μπορουσα να κανω τη δουλεια μου.Απο μια ερευνα που εκανα στο net ειδα οτι το προβλημα ειναι ο apache o οποιος δεν εχει δικαιωματα για να "γραψει" τα αρχεια μου.Συνεπως αυτο που εκανα ειναι να προσθέσω τον apache στο group psacln του plesk και να δωσω chown -R apache:psacln /var/www/vhosts ετσι ωστε ο apache να εχει δικαιωμα εγγραφης και να μην εχω προβληματα.
Το ερωτημα μου ειναι το εξης:Υπαρχει καποιο προβλημα σχετικα με την ασφαλεια μετα απο αυτο που εκανα?
Στο joomla πχ το configuration.php μου το βγαζει writable εστω και αν του δωσω 600 permissions

ploupas
Δημοσιεύσεις: 60
Εγγραφή: 04 Νοέμ 2011 20:47
Επικοινωνία:

Προβλημα με permissions σε apache και plesk 10

Δημοσίευση από ploupas » 06 Αύγ 2012 16:53

First things first: Το 777 για πολλούς λόγους είναι λάθος βγάλτο απ' όπου άμα τυχών έχει μείνει και μην το ξαναχρησιμοποιήσεις ποτέ

Στην ουσία το έφτιαξες, σχετικά με το 600άρι permission γραψοδιαβάζει κανονικά ο user δοκίμασε 400άρι read ή ειδικά 200 write και θα έχεις πάλι πρόβλημα :wink:

Σχετικά με τα user:group προβληματίστηκα... Όταν ανέβαζες τα αρχεία δεν στα άλλαζε by default? Το psacln τι ρόλο βαράει; Έχεις σηκώσει και Plesk?

στο /etc/apache2/envars έχει κατι σαν:
User ${APACHE_RUN_USER}
ή export APACHE_RUN_USER=www-data

Επίσης υπάρχει μήπως κάποιο συγκεκριμένο link από tutorial που ακολούθησες για το set up του box για reference?

ΥΓ: Δεν χρησιμοποιώ Apache


edit: Ναι έχεις σηκώσει και Plesk το γράφει και στον τίτλο, ούτε απο Plesk ξέρω :hammer:

Αλλά αφού σε ένα plesk account μου στο httdocs μου έχω owner:psacln και τα αρχεία σου εκεί μέσα θα πρέπει να είναι username-sou/ftpusername/sshusername:psacln

Σύμφωνοι αλλά γιατί δουλεύει έτσι; (apache/psacln)
In Plesk, all files are owned by individual users AND by the group psacln. Plesk will pretty much happily execute any file as long as it either has this as the group OR has apache as the user and/or group owner.
http://www.mcritch.com/content/using_suphp_plesk

Άρα πρέπει να έχεις like already ένα suphp εγκατεστημένο απλά για να είσαι σίγουρος θα σε πρότεινα να patchareis php με Suhosin επίσης

ΥΓ2: Να μαντέψω managed VPS + με το ζόρι Plesk?
/edit

pol2005
Δημοσιεύσεις: 58
Εγγραφή: 26 Δεκ 2008 20:50

Προβλημα με permissions σε apache και plesk 10

Δημοσίευση από pol2005 » 07 Αύγ 2012 11:26

Όπως το είπες.Με τοζόρι Plesk!!
Σχετικά με το server εκανα ενα ερωτημα και στην εταιρεία και μου είπαν οτι ειναι λάθος να εχει ownership ο apαche στα αρχεία(ο apache τρεχει σαν user apache και τον εχω προσθεσει και στο group pcacln που φτιαχνει το plesk) για λόγους ασφαλείας.
Οι λύσεις ειναι τρεις.Οι πρωτες δυο ειναι να τρεξεις την php ως fastcgi (τωρα τρεχει σαν apache module) και η δευτερη να εγκαταστήσεις suPHP,οι οποίες απορρίπτονται διότι είδα τεράστια διαφορά στην ταχύτητα.
Η τρίτη που έκανα κίολας είναι να εγκαταστησεις το mod_ruid2 που επιτρέπει στην php να τρέχει σαν το χρήστη του ftp ετσι ωστε να εχει δικαίωμα να γραψει στα αρχεια.Απο δοκιμες που εκανα δεν επηρεάζει την ταχύτητα και ολα δουλευουν τελεια.Το μονο ειναι οτι πρεπει οταν κανεις add ενα domain θα πρεπει να ενημερωνεις και το ruid.conf αλλιως το mod δεν δουλευει για το συγκεκριμένο domain.

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες