Ik heb directadmin geïnstalleerd op centOS. Ik kan met root de command chown uitvoeren. Maar als ik een user ssh toegang geef kan de user chown niet gebruiken. Hij krijgt de melding operation not permitted. Hij kan wel toegang krijgen d.m.v. de directadmin inloggegevens.
Bij joomla werkt alles correct met chown -R apache:apache.
Maar hierdoor kan je niet meer uploaden met ftp. Met chown kan je heel makkelijk switchen via ssh tussen apache:apache en user:user.
Dan zou ik het probleem bij de bron aanpakken, en ervoor zorgen dat alles op de user's name komt te staan, zowel via FTP als via PHP (uploads).
Joomla zou ook zo moeten werken, onder de username.
Ook kan ik aanraden om modRuid2 te installeren, deze laat alles onder je username uitvoeren.
Ik vond dit op internet. Er staat dat dit normaal niet aangeraden wordt. Waarom eigenlijk niet? Het ziet er naar uit dat ik met deze instellingen wel kan uploaden en joomla wel naar de cache kan schrijven.
- -
0755 permissions, change file group to apache group
chown joe:www-data path/to/folder
This isn't the normally recommended way, but it is what I normally do. This permission setting allows only the user "joe" to write to the folder and not every other user. It also allows apache to write to the folder. So only joe can ftp into this folder and write as opposed to method (1) where any user in the group "user" can write to the folder via ftp. (this doesn't prevent anyone from using apache to write to that folder however).
www-data staat voor de apache group denk ik. Dus als ik dit doe joe:apache .. zou het dan wel werken? is dit veilig? is apache:apache eigenlijk veilig? Ik dacht altijd van wel aangezien dan alleen apache ermee kan werken toch?
Voor Joomla wordt 0755 voor dir en 0644 voor file aanbevolen. Met apache:apache kan Joomla bestanden uploaden, extensies installeren en in de cache schrijven. Dit is dus de beste instelling. Dit lijkt me ook het veiligst. Echter kan je dan niet meer met de ftp user iets uploaden. Dan zou je eerst met chown de owner en group moeten veranderen. Maar dat kan alleen de root. Ik zoek dus naar een oplossing waarbij en ftp gebruikt kan worden en php schrijfrechten heeft en 0777 vermeiden.
