Vertno bo to problem ? Tako da bi bilo bolje če Apache teče z root pravicami, tako ali tako bom tedensko delal backup, samo zanima me kje lahko to nastavim, oz dovolj bi bilo če bi lahko nastavil že da lahko apache dostopa do datotek v direktoriju /server/www brez omejitev ne glede na lastništvo ? Ali to gre ? Potem bi imel vsak FTP User svoje datoteke in lastništvo apache pa bi prav tako dostopal do datotek in delal z njimi.
Laufat apache kot root ni najbolj varno. Če maš več uporabnikov, se mi zdi pametno uporabit kako orodje, ki ti apache podprocese poganja pod pravicami tistega uporabnika. Nisem sicer kak hud znalec tukaj, ampak tole zgleda zanimivo: http://www.suphp.org/
inštaliram verzijo, ki jo ima Ubuntu med svojimi paketi,
in dobim tole:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, jernej.nc@gmail.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log. Apache/2.0.55 (Ubuntu) PHP/5.1.2 Server at localhost Port 80
Po googlanju sem zgotovil da nekateri zaradi te napake bolj priporočajo verzijo 0.5 kot 0.6 suPHPja, sedaj me pa zanima kako bi nasmeti starejšo verzijo ? Med paketi ni vidna ...
Pa dobro, suPHP je taka rešitev ... kako bi lahko naredil, da bim lahko s FTP nalagal datoteke na server pa lastništvo ostane od določenega FTP uporabnika, trenutno še ni nobenega ta da imam vse možnosti odprte, bi šlo če bi dal FTP uporabnike v www-data skupino ? www-data uporabnik je namreč tisti ki zaganja Apacheja2. Bi tako šlo ?
Tako problem sem rešil, PureFTP mi omogoča da uporabniki nalagajo datoteke kot www-data, imam pa še en problem, naredil sem testnega uporabnika, vendar se noče prijaviti, vedno javi da je geslo napačno, poskusil sem 5x in sigurno vnesel enakega kot na serverju, pri kriptaciji pa imam označeno, brez kriptacije, ve kdo kaj gre narobe ?
CuteFTP:
*** CuteFTP Pro 6.0 - build Mar 25 2004 ***
STATUS:> Getting listing \"\"... STATUS:> Connecting to FTP server 213.157.***.**:21 (ip = 213.157.***.**)... STATUS:> Socket connected. Waiting for welcome message... 220---------- Welcome to Pure-FTPd [privsep] [TLS] ---------- 220-You are user number 1 of 50 allowed. 220-Local time is now 08:44. Server port: 21. 220-This is a private system - No anonymous login 220-IPv6 connections are also welcome on this server. 220 You will be disconnected after 15 minutes of inactivity. STATUS:> Connected. Authenticating... COMMAND:> USER test 331 User test OK. Password required COMMAND:> PASS ***** 530 Login authentication failed ERROR:> Not logged in. COMMAND:> USER test 331 User test OK. Password required COMMAND:> PASS ***** 530 Login authentication failed ERROR:> Not logged in. STATUS:> ============== Attempt #1 ============== COMMAND:> USER test 331 User test OK. Password required COMMAND:> PASS ***** 530 Login authentication failed ERROR:> Not logged in. STATUS:> ============== Attempt #2 ============== COMMAND:> USER test 331 User test OK. Password required ERROR:> S/Key MD4 authentication not supported. ERROR:> Not logged in. STATUS:> ============== Attempt #3 ============== COMMAND:> USER test 331 User test OK. Password required ERROR:> S/Key MD5 authentication not supported. ERROR:> Not logged in. STATUS:> ============== Attempt #4 ============== COMMAND:> USER test 331 User test OK. Password required COMMAND:> PASS ***** 530 Login authentication failed ERROR:> Not logged in. STATUS:> ============== Attempt #5 ============== COMMAND:> USER test 331 User test OK. Password required COMMAND:> PASS ***** 530 Login authentication failed ERROR:> Not logged in. STATUS:> ============== Attempt #6 ============== COMMAND:> USER test 331 User test OK. Password required COMMAND:> PASS ***** 530 Login authentication failed ERROR:> Not logged in. ERROR:> Control connection closed. STATUS:> Connection closed.
zdej nacinov kako se avtorizira uporabnike je vec .. edne da uporabllja sistemske userje, lahko pa tudi kako drugace, da imas recimo uporabnike za ftp v bazi shranjene je ena taka moznos .. preveri katero avtorizacijo uporablas oz. vir
Komentarji
inštaliram verzijo, ki jo ima Ubuntu med svojimi paketi,
in dobim tole:
v LOG Filu od apacheja2 pa je tole
Po googlanju sem zgotovil da nekateri zaradi te napake bolj priporočajo verzijo 0.5 kot 0.6 suPHPja, sedaj me pa zanima kako bi nasmeti starejšo verzijo ? Med paketi ni vidna ...
CuteFTP:
pliss help
kot prvo lahko mirno pobrises mapo apache2-default...
Ali pa spremeni mapping in namesto index.html daj page, ki ga hoces...
DirectoryIndex index.html
v
DirectoryIndex mojpage.html
AllowOverride FileInfo AuthConfig Limit
Options Indexes SymLinksIfOwnerMatch IncludesNoExec
to imam tako nastavljeno pa se vedno ne deluje nekje more biti neka druga fora