Автор Тема: apache2 - конфигурация на правата  (Прочетена 2586 пъти)

Breakfist

  • Напреднали
  • *****
  • Публикации: 84
    • Профил
Може би не се разбира от заглавието какво точно искам да направя, за което се извинявам, но не можах да измисля по-добро такова.

По същество - Имам две директории, например /var/www/dir1/ и /var/www/dir2/, които съответно отговарят на домейни http://www.dir1.com и http://www.dir2.com. Въпроса ми е, как да направя правата на директориите по такъв начин, че реално да не могат да "ровят" от едната в другата? Със safe mode в PHP лесно се забранява "излизането" от /var/www/ директорията, но не е достатъчно.. Опитах да създам нова група, да добавя нов потребител, който в последствие го задавам за owner на директорията и слагам права 711, но за съжаление не ми върши работа, защото така пък апачето няма права да прочете директорията. Ако пък задам права на него, разлиства отново без проблем и двете директории.. Обягва ми логиката как трябва да стане, за това и пиша тук.

Надявам се да помогнете : ) Благодаря предварително.
Debian 5 / Apache 2.2.9
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: apache2 - конфигурация на правата
« Отговор #1 -: Jul 03, 2010, 18:26 »
Не ти е нужен допълнителен потребител, за да постигнеш това, което искаш. Задай права 1 (т.е., само "x" право) на папката /var/www за групата аргументи, която те устройва. Да предположим, че пускаш сървъра с потребител и група www-data, и папките /var/www/dir1 и /var/www/dir2 са с потребител-собственик и група-собственик www-data. То, задавайки права 110 (d--x--x---) на папката (само на тази папка) /var/www (макар че в тази ситуация и права 100 или 010 ще свършат работа, тъй като и потребителят, и групата на apache могат да четат съдържанието на папките), потребителят-собственик и/или групата-собственик няма да имат права да листват съдържанието на папката /var/www, но папките и файловете в папката /var/www ще са достъпни за apache при директно извикване (каквото прави apache, благодарение на точно описаните папки в конфигурацията). Т.е., ако някой качи например webshell в едната папка и получи достъп да се разхожда, отивайки в папката /var/www няма да види другата папка и, за да влезе в нея, ще трябва да изпише точно името й в webshell-а. Ако ползваш единна логика за разположение и именуване на папките (както в случая папките ти са с имената на домейните), а може да се установи какви сайтове има на един сървър, благодарение на индексите на търсачките, то лесно може да се нацели точното изписване на другата папка. За да се защитиш от това, именувай папките си по-динамично, така че да е трудно нацелването на точните им имена.

Относно safe_mode, който използваш за защита да не излизат извън /var/www, зарежи го и си пусни apache в chroot режим - това е сериозно решение, safe_mode помага само за php. Тук дръпнахме малко размишления по въпроса ;)
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

radoshow

  • Напреднали
  • *****
  • Публикации: 1313
  • Distribution: Arch Linux
  • Window Manager: Gnome Shell
    • Профил
Re: apache2 - конфигурация на правата
« Отговор #2 -: Mar 10, 2012, 13:56 »
Здравейте Колеги,
От известно време съм инсталирал апач сървър,който ползвам като склад при нужда отдалечено.Та сървърчето до вчера работеше перфектно.Проблема е че networkmanager-a ми прави проблем,не винаги се вързва към мрежата и се налага да я рестартирам,за да заработи.И днес премахнах networkmanager-a и настроих мрежата през /etc/network/interfaces като добавих тези редове:
Код
GeSHi (Bash):
  1. auto eth0
  2. iface eth0 inet dhcp
След като рестартирах мрежата интернета си тръгна без проблем,обаче не мога да достъпя сървъра през браузъра.Нито localhost ни като напиша IP-то се отваря.По настройките на сървъра не съм пипал нищо.Ще съм благодарен ако някой даде идея как да оправя този проблем.

P.S. Чудно ми е как като бях с  networkmanager-a нямаше проблем с апача,а сега имам.
Активен

Intel

  • Гост
Re: apache2 - конфигурация на правата
« Отговор #3 -: Mar 10, 2012, 15:49 »
През браузера какво ти изписва като се опитваш да достъпиш сайта? Прегледай за всеки случай конфиг-а на апача отново, на мен ми се е случвало дори след ъпдейти да се е върнал default-натия.
Активен

radoshow

  • Напреднали
  • *****
  • Публикации: 1313
  • Distribution: Arch Linux
  • Window Manager: Gnome Shell
    • Профил
Re: apache2 - конфигурация на правата
« Отговор #4 -: Mar 10, 2012, 16:49 »
Ето какво ми дава браузъра:
Цитат
The connection has timed out
@Intel В 6:30ч. сървърчето  си работеше нормално.След това аз излязох по работа и към 10:00ч. се прибрах и ми щукна тая идея да махам networkmanager-a.Направих това,което съм описал в горния пост.Рестартирах мрежата и после компютъра за проба.Като почна да зарежда,махнал съм опцията "quiet splash" при зареждане да мога да виждам какво се зарежда.Видях,че си взе всичко нужно за мрежата като ip и т.н.Като стартирах браузъра всичко беше наред докато не написах localhost.Днес не съм правил нито ъпдейти,нито ъпгрейди.Разгледах конфиг-а на апача отново и не виджам проблем.При рестарт на сървъра не ми показва никакви проблеми.
Активен

Intel

  • Гост
Re: apache2 - конфигурация на правата
« Отговор #5 -: Mar 10, 2012, 17:06 »
Прегледай логовете и пусни апача в дебуг режим. Имаш ли firewall?
Активен

drag

  • Напреднали
  • *****
  • Публикации: 83
  • Distribution: Debian; FreeBSD
  • Window Manager: Gnome
    • Профил
Re: apache2 - конфигурация на правата
« Отговор #6 -: Mar 10, 2012, 17:37 »
Хвърли едно око на:
Код:
$ps axu | grep apache
$netstat -nl
$namp localhost
$cat /etc/hosts
$cat /etc/apache2/ports.conf | grep Listen
#iptables -L -v -n
« Последна редакция: Mar 10, 2012, 17:43 от drag »
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Apache2 & .cgi .pl - молба за помощ
Настройка на програми
Icar 4 4643 Последна публикация Nov 20, 2003, 03:19
от
Apache2
Настройка на програми
mozly 8 5459 Последна публикация Feb 29, 2004, 13:47
от mozly
Apache2
Настройка на програми
dunamis 3 3763 Последна публикация Apr 27, 2004, 20:15
от dunamis
Apache2 - непозната грешка
Настройка на програми
Pinball_Master 3 3962 Последна публикация Aug 01, 2004, 19:44
от
Apache2 Проблем при стартирането
Настройка на програми
mAd_cAt 1 3131 Последна публикация Oct 19, 2004, 09:06
от