chown met ssh op centOS directadmin not permitted

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

S -

S -

26/02/2012 08:33:30
Quote Anchor link
Ik heb directadmin geïnstalleerd op centOS. Ik kan met root de command chown uitvoeren. Maar als ik een user ssh toegang geef kan de user chown niet gebruiken. Hij krijgt de melding operation not permitted. Hij kan wel toegang krijgen d.m.v. de directadmin inloggegevens.

Weet iemand waaraan dit kan liggen?
 
PHP hulp

PHP hulp

05/12/2022 22:10:23
 
- Ariën  -
Beheerder

- Ariën -

26/02/2012 10:05:47
Quote Anchor link
Waarom zou je een user chown willen laten gebruiken?

De functie is alleen beschikbaar als je onder root werkt.
Gewijzigd op 26/02/2012 10:07:36 door - Ariën -
 
S -

S -

26/02/2012 10:13:50
Quote Anchor link
Bij joomla werkt alles correct met chown -R apache:apache.
Maar hierdoor kan je niet meer uploaden met ftp. Met chown kan je heel makkelijk switchen via ssh tussen apache:apache en user:user.
 
- Ariën  -
Beheerder

- Ariën -

26/02/2012 10:21:13
Quote Anchor link
Dan zou ik het probleem bij de bron aanpakken, en ervoor zorgen dat alles op de user's name komt te staan, zowel via FTP als via PHP (uploads).
Joomla zou ook zo moeten werken, onder de username.

Ook kan ik aanraden om modRuid2 te installeren, deze laat alles onder je username uitvoeren.
Gewijzigd op 26/02/2012 10:22:20 door - Ariën -
 
S -

S -

26/02/2012 12:59:06
Quote Anchor link
Ik vond dit op internet. Er staat dat dit normaal niet aangeraden wordt. Waarom eigenlijk niet? Het ziet er naar uit dat ik met deze instellingen wel kan uploaden en joomla wel naar de cache kan schrijven.

- -:
0755 permissions, change file group to apache group
chown joe:www-data path/to/folder
This isn't the normally recommended way, but it is what I normally do. This permission setting allows only the user "joe" to write to the folder and not every other user. It also allows apache to write to the folder. So only joe can ftp into this folder and write as opposed to method (1) where any user in the group "user" can write to the folder via ftp. (this doesn't prevent anyone from using apache to write to that folder however).
 
- SanThe -

- SanThe -

26/02/2012 13:37:31
Quote Anchor link
0755 permissions, change file group to apache group
chown joe:www-data path/to/folder

Als het goed is kan Apache hier niet schrijven.
Gewijzigd op 26/02/2012 13:43:23 door - SanThe -
 
S -

S -

26/02/2012 14:52:06
Quote Anchor link
www-data staat voor de apache group denk ik. Dus als ik dit doe joe:apache .. zou het dan wel werken? is dit veilig? is apache:apache eigenlijk veilig? Ik dacht altijd van wel aangezien dan alleen apache ermee kan werken toch?
Gewijzigd op 26/02/2012 14:52:57 door S -
 
- SanThe -

- SanThe -

26/02/2012 15:26:09
Quote Anchor link
Ik weet niet wat je wilt.

(0)754 => 7 geldt voor user, 5 voor group, 4 voor world (iedereen)
1 => (dir) access (toegang)
1 => (file) execution (runnen)
2 => write
4 => read
 
S -

S -

26/02/2012 15:47:15
Quote Anchor link
Voor Joomla wordt 0755 voor dir en 0644 voor file aanbevolen. Met apache:apache kan Joomla bestanden uploaden, extensies installeren en in de cache schrijven. Dit is dus de beste instelling. Dit lijkt me ook het veiligst. Echter kan je dan niet meer met de ftp user iets uploaden. Dan zou je eerst met chown de owner en group moeten veranderen. Maar dat kan alleen de root. Ik zoek dus naar een oplossing waarbij en ftp gebruikt kan worden en php schrijfrechten heeft en 0777 vermeiden.
 
- SanThe -

- SanThe -

26/02/2012 15:51:11
Quote Anchor link
Als je nou de user lid maakt van de group waar Apache ook bij hoort (www-data)?
 
S -

S -

26/02/2012 17:37:48
Quote Anchor link
Zet ik die gewoon achter Group met een komma in het httpd bestand?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.