DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Waarschijnlijk draait de webserver onder user en groep www-data.quote:Op vrijdag 10 februari 2006 23:19 schreef Tijn het volgende:
[..]
Ik heb geen idee hoe de webserver draait. Hoe kom ik daarachter?
Hoe dan ook, ik heb geprobeerd wat je zei en het heeft geen effect
Zowel /home, /home/user en /home/user/www moeten read + execute voor de groep www-data zijn,
en de bestanden in /home/user/www minstens readable voor die groep.
darwin's rollin' over in his coffin
the fittest are surviving much less often
the fittest are surviving much less often
Anthraxx deed net de suggestie om zowel de homedir als de www-dir de permissions 755 te geven (read & execute voor iedereen).
Dan werkt het ( ).
Kan ik hieruit concluderen dat Apache niet als www-data draait (immers, de www-data groep had al read & execute-rechten voor zowel de homedir als de www-dir)? En zou het dan wel werken als ik de groep waaronder Apache wel draait dan read & execute-rechten geef in de home- en www-dir, zodat ik de read & execute-rechten van de "others" weer kan uitschakelen?
Zo ja, hoe kom ik erachter onder welke groep Apache draait?
Dan werkt het ( ).
).Kan ik hieruit concluderen dat Apache niet als www-data draait (immers, de www-data groep had al read & execute-rechten voor zowel de homedir als de www-dir)? En zou het dan wel werken als ik de groep waaronder Apache wel draait dan read & execute-rechten geef in de home- en www-dir, zodat ik de read & execute-rechten van de "others" weer kan uitschakelen?
Zo ja, hoe kom ik erachter onder welke groep Apache draait?
quote:Op vrijdag 10 februari 2006 23:28 schreef Tijn het volgende:
Anthraxx deed net de suggestie om zowel de homedir als de www-dir de permissions 755 te geven (read & execute voor iedereen).
Dan werkt het.
Kan ik hieruit concluderen dat Apache niet als www-data draait (immers, de www-data groep had al read & execute-rechten voor zowel de homedir als de www-dir)? En zou het dan wel werken als ik de groep waaronder Apache wel draait dan read & execute-rechten geef in de home- en www-dir, zodat ik de read & execute-rechten van de "others" weer kan uitschakelen?
Zo ja, hoe kom ik erachter onder welke groep Apache draait?
| 1 2 3 4 5 6 7 8 9 | root 17133 0.0 1.8 20852 7028 ? S Jan07 0:08 /usr/sbin/apache www-data 18126 0.0 2.9 24264 11328 ? S Feb08 0:03 /usr/sbin/apache www-data 18145 0.0 2.7 23688 10736 ? S Feb08 0:02 /usr/sbin/apache www-data 18166 0.0 3.2 25456 12704 ? S Feb08 0:06 /usr/sbin/apache www-data 18200 0.0 3.0 24412 11612 ? S Feb08 0:02 /usr/sbin/apache www-data 3404 0.0 3.5 26824 13860 ? S Feb09 0:08 /usr/sbin/apache www-data 3432 0.0 1.8 20852 7104 ? S Feb09 0:00 /usr/sbin/apache www-data 3932 0.0 2.7 23780 10548 ? S Feb09 0:01 /usr/sbin/apache |
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
Ok, dan krijg ik inderdaad ook een lijstje te zien met bovenaan root en dan een zooitje www-data's.
Dus hij draait wel onder die groep?
Waarom werkt het dan niet als ik de groep www-data read & execute-rechten geef voor zowel de homedir als de www-dir?
Dus hij draait wel onder die groep?
Waarom werkt het dan niet als ik de groep www-data read & execute-rechten geef voor zowel de homedir als de www-dir?
als ik debian wil hebben met de allernieuwste versies van software, welke versie moet ik dan nemen? unstable? en is een net install beter of kan ik ook gewoon een normale cd downloaden en daarna de boel updaten? ik ben een beetje een newbie nog maar goed, ik heb arch linux overleefd (nvidia drivers, software die ik nodig heb en xfce geinstalleerd) dus dit moet niet echt moeilijk zijn maar al die versies van debian vind ik een beetje verwarrend
Oh wacht.
Ik had de www-dir wel read & execute-rechten gegeven voor de www-data group. Maar de homedir had een andere group.
Dat heb ik ook in www-data veranderd en nu werkt het
Whehehehehehe
Ik had de www-dir wel read & execute-rechten gegeven voor de www-data group. Maar de homedir had een andere group.
Dat heb ik ook in www-data veranderd en nu werkt het
Whehehehehehe
ps aux toont als eerste veld de user waaronder het proces draait, niet de group.
Probeer eens: ps -eo "%U %G %a" | grep apache
Probeer eens: ps -eo "%U %G %a" | grep apache
darwin's rollin' over in his coffin
the fittest are surviving much less often
the fittest are surviving much less often
Meestal zijn /home en /home/user wel read+exe voor world. Als je dat doet hoef je die niet van de groep www-data te maken (want dat is wel wat vreemd)quote:Op vrijdag 10 februari 2006 23:35 schreef Tijn het volgende:
Oh wacht.
Ik had de www-dir wel read & execute-rechten gegeven voor de www-data group. Maar de homedir had een andere group.
Dat heb ik ook in www-data veranderd en nu werkt het
Whehehehehehe
darwin's rollin' over in his coffin
the fittest are surviving much less often
the fittest are surviving much less often
Maar is read+exe voor iedereen niet onwijs onveilig? Ik weet het niet hoor, maar het geeft mij een raar idee dat iedereen permissie heeft m'n files te lezen.quote:Op vrijdag 10 februari 2006 23:40 schreef Zap het volgende:
[..]
Meestal zijn /home en /home/user wel read+exe voor world. Als je dat doet hoef je die niet van de groep www-data te maken (want dat is wel wat vreemd)
Unstable is inderdaad de release met de meest up-to-date versies...quote:Op vrijdag 10 februari 2006 23:34 schreef thedude0 het volgende:
als ik debian wil hebben met de allernieuwste versies van software, welke versie moet ik dan nemen? unstable? en is een net install beter of kan ik ook gewoon een normale cd downloaden en daarna de boel updaten? ik ben een beetje een newbie nog maar goed, ik heb arch linux overleefd (nvidia drivers, software die ik nodig heb en xfce geinstalleerd) dus dit moet niet echt moeilijk zijn maar al die versies van debian vind ik een beetje verwarrend
Een voordeel van de netinstall vind ik altijd dat de iso klein is, dus die heb je snel binnen...
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
Je kunt /home/user ook op alleen executable (dus bv 751) zetten voor de world. Dan hoef je de groep ook niet te veranderen. En heb je ook niet het nadeel dat iedereen zomaar je files kan lezen (tenzij "ze" de filename weten)quote:Op vrijdag 10 februari 2006 23:35 schreef Tijn het volgende:
Ik had de www-dir wel read & execute-rechten gegeven voor de www-data group. Maar de homedir had een andere group.
Dat heb ik ook in www-data veranderd en nu werkt het
Je kan dat per homedir in /home weer bepalen hoe je de rechten voor 'world' instelt. Permissies van /home/tijn zouden dus 'chmod 770' of zelfs 'chmod 700' kunnen zijn.quote:Op vrijdag 10 februari 2006 23:44 schreef Tijn het volgende:
[..]
Maar is read+exe voor iedereen niet onwijs onveilig? Ik weet het niet hoor, maar het geeft mij een raar idee dat iedereen permissie heeft m'n files te lezen.
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
Als je niet wil dat anderen je files kunnen zien kan je inderdaad /home/user dichtzetten voor world en van group www-data maken. Maar als je dat ook voor /home doet moeten meteen alle gebruikers in die groep (anders kunnen ze niet bij hun eigen homedir), dus dan heeft het niet zoveel nu meer.quote:Op vrijdag 10 februari 2006 23:44 schreef Tijn het volgende:
[..]
Maar is read+exe voor iedereen niet onwijs onveilig? Ik weet het niet hoor, maar het geeft mij een raar idee dat iedereen permissie heeft m'n files te lezen.
darwin's rollin' over in his coffin
the fittest are surviving much less often
the fittest are surviving much less often
Ja, dat snap ik. Maar als ik nou ook een website wil, moet ik dan een aparte user "wwwtijn" gaan maken ofzo? Dat kan niet gewoon in /home/tijn/www zonder dat m'n /home/tijn gelijk open ligt?quote:Op vrijdag 10 februari 2006 23:46 schreef whoops het volgende:
[..]
Je kan dat per homedir in /home weer bepalen hoe je de rechten voor 'world' instelt. Permissies van /home/tijn zouden dus 'chmod 770' of zelfs 'chmod 700' kunnen zijn.
Ik dacht dat je dat hierboven zei, maar ik zie dat je "homedir" zei. Misverstandje.quote:
darwin's rollin' over in his coffin
the fittest are surviving much less often
the fittest are surviving much less often
Trouwens, iedereen bedankt voor de snelle antwoorden
Ik kan er altijd heel slecht tegen als dingen niet werken
Ik kan er altijd heel slecht tegen als dingen niet werken
Kan gebeurenquote:Op vrijdag 10 februari 2006 23:52 schreef Zap het volgende:
[..]
Ik dacht dat je dat hierboven zei, maar ik zie dat je "homedir" zei. Misverstandje.
De groep die rechten heeft op /home/tijn/www moet het hele path door kunnen, als het niet voldoende rechten heeft op /home/tijn komt het dus nooit verder. Wat je dan zou kunnen doen is een map aanmaken /home/wwwtijn en daar de ownership 'tijn:www-data' kunnen geven.quote:Op vrijdag 10 februari 2006 23:49 schreef Tijn het volgende:
[..]
Ja, dat snap ik. Maar als ik nou ook een website wil, moet ik dan een aparte user "wwwtijn" gaan maken ofzo? Dat kan niet gewoon in /home/tijn/www zonder dat m'n /home/tijn gelijk open ligt?
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
Oh trouwens, is er ook zoiets als Expose voor Ubuntu?
Ik werk vaak op een Mac en mis deze feature als ik achter m'n Ubuntu-machine zit.
Ik werk vaak op een Mac en mis deze feature als ik achter m'n Ubuntu-machine zit.
Hmm... het maakt het allemaal niet makkelijkerquote:Op vrijdag 10 februari 2006 23:56 schreef whoops het volgende:
[..]
De groep die rechten heeft op /home/tijn/www moet het hele path door kunnen, als het niet voldoende rechten heeft op /home/tijn komt het dus nooit verder. Wat je dan zou kunnen doen is een map aanmaken /home/wwwtijn en daar de ownership 'tijd:www-data' kunnen geven.
Maar okay, ik snap nu een beetje hoe het zit met permissions.
Als ik me niet vergis doet Kompose dat...quote:Op vrijdag 10 februari 2006 23:56 schreef Tijn het volgende:
Oh trouwens, is er ook zoiets als Expose voor Ubuntu?
Ik werk vaak op een Mac en mis deze feature als ik achter m'n Ubuntu-machine zit.
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
Ai, dan moet ik ook gelijk KDE gaan gebruiken. Kent iemand misschien iets vergelijkbaars voor Gnome, want het ziet er verder wel goed uit.quote:Op vrijdag 10 februari 2006 23:57 schreef whoops het volgende:
[..]
Als ik me niet vergis doet Kompose dat...
Niet beslist:quote:Op vrijdag 10 februari 2006 23:49 schreef Tijn het volgende:
[..]
Ja, dat snap ik. Maar als ik nou ook een website wil, moet ik dan een aparte user "wwwtijn" gaan maken ofzo? Dat kan niet gewoon in /home/tijn/www zonder dat m'n /home/tijn gelijk open ligt?
| 1 2 3 4 5 | /home/tijn tijn users rwxr-xr-x /home/tijn/www tijn www-data rwxr-x--- /home/tijn/www/index.html tijn www-data rwxr-x--- /home/tijn/mijn_password.txt tijn users rwx------ |
Op deze manier kan iedereen zien _welke_ bestanden je in je homedir hebt staan, maar niet wat er in bv mijn_password.txt staat. En de webserver kan de pagina lezen.
darwin's rollin' over in his coffin
the fittest are surviving much less often
the fittest are surviving much less often
Man, ga gewoon direct helemaal over naar KDE, you'll love it...quote:Op vrijdag 10 februari 2006 23:59 schreef Tijn het volgende:
[..]
Ai, dan moet ik ook gelijk KDE gaan gebruiken. Kent iemand misschien iets vergelijkbaars voor Gnome, want het ziet er verder wel goed uit.
Ontopic:
Uiteraard is dat er, het heet Skippy...
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
