voyager 0 Zgłoś post Napisano Maj 19, 2012 (edytowany) Witam, Mam już lekki kocioł w głowie i prosiłbym o naprostowanie na właściwy tor. Mam serwer LAMP, w systemie użytkownika Testowy i chciałbym zrobić coś takiego: użytkownik Testowy ma public_html w /home/Testowy i ma pełne prawa do niego i przy instalacji Wordpressa nie wyskakuje krzak, że nie można wykonać zapisu do pliku wp-config.php. Przy instalacji CMS np na shared hostingu z Direct Admin nigdy nie było problemu z uprawnieniami a jak na własną rękę robię od podstaw to zawsze z tymi uprawieniami mam problemy.. Ktoś mnie naprowadzi na właściwy tor / aktualne materiały? Ogólnie chciałbym, żeby każdy użytkownik w systemie miał swój katalog public_html i miał do niego prawa i poza ten katalog nie mógł wyjść np ../ do home. I o ile dobrze zrozumiałem, to jeśli chcę mieć na VPS parę stronek to muszę mieć serwer DNS u siebie i tak skonfigurować jaka domena do jakiego konta wewnątrz systemu będzie prowadzić? (a IP serwera u rejestratora domeny podać taki jaki mam przydzielony na VPS) Z uprawnieniami zawsze tyle zabawy ale w końcu trzeba to ogarnąć. Edytowano Maj 19, 2012 przez voyager (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Maj 19, 2012 Zastosuj suphp. Wtedy każdy użytkownik będzie uruchamiać strony na swoich prawach. Userom ustawiaj katalog domowy do tego publica i chrootuj ich tam, aby nie mogli wyjść wyżej. Możesz mieć serwer dns, ale nie musisz. Możesz skorzystać z gotowych usług, np freedns.42.pl Udostępnij ten post Link to postu Udostępnij na innych stronach
voyager 0 Zgłoś post Napisano Maj 19, 2012 Z tym DNS to działa w sposób taki, że serwer jeśli wykryje przyjście np z testuj.42.pl to przekieruje na odpowiednią stronę znajdującą się w zasobach serwera (o ile ta ma ustawionego aliasa na testuj42.pl)? Udostępnij ten post Link to postu Udostępnij na innych stronach
kammil1 0 Zgłoś post Napisano Maj 20, 2012 Ogólnie chciałbym, żeby każdy użytkownik w systemie miał swój katalog public_html i miał do niego prawa i poza ten katalog nie mógł wyjść np ../ do home. zainstaluj Proftpd " apt-get install proftpd " i później je skonfiguruj w następujący sposób: musisz wyedytowac plik "/etc/passwd" w ktorym znajduje sie nasz user: serwer1:x:1000:1000::/home/serwer1:/bin/bash i zmieniasz (z bash na false) na: serwer1:x:1000:1000::/home/serwer1:/bin/false i teraz musisz wy edytować "/etc/shells" i na końcu dodać "/bin/false" w ten sposób użytkownik nie będzie miał dostępu przez ssh ;-) Teraz edytujesz "/etc/proftpd/proftpd.conf" i zmieniasz z: # DefaultRoot ~ na: DefaultRoot ~ Dzięki temu user się nie przemieszcza poza swój katalog domowy ;-) Minus tego wszystkiego. Użytkownik taki nie może zmienić hasła, ponieważ nie ma powłoki. i teraz restarcik i wszystko działa /etc/init.d/proftpd restart Udostępnij ten post Link to postu Udostępnij na innych stronach
