форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"учетные записи и т.д. и т.п.... потихоньку начинает ехать кр..."
Сообщение от visitor on 09-Ноя-03, 16:52  (MSK)
Здравствуйте Уважаемые. Сначала - что имею: 1) RH7.3 2) /etc/passwd: ... user1:x:50137:50137::/home/web/user1/./:/etc/ftponly user2:x:50032:50032::/home/web/user2/./:/etc/ftponly ... 3) /etc/group: ... httpd:x:504 ... user1:x:50137:user1,httpd user2:x:50032:user2,httpd ... 4) httpd.conf: ... User httpd Group httpd ... <VirtualHost 123.456.789.10> ServerAdmin admin@server.com DocumentRoot /home/web/user1/html ErrorLog /path/to/error TransferLog /path/to/access ServerName homepage1.com ServerAlias www.homepage1.com </VirtualHost> ... VirtualHost для user2 все тоже самое, ес-но вместо user1 - user2, homepage1 - homepage2 5) ls -ld ~user1 drwxrwx---    5 user1  user1     4096 Oct 30 18:53 /home/web/user1/./ ls -ld ~user2 drwxrwx---    5 user2  user2     4096 Apr 11 2003 /home/web/user2/./ Теперь проблема: сайт user1 (homepage1) - грузится, а user2 - Forbidden You don't have permission to access / on this server. Когда делаю права 775 для /home/web/user2 - все OK! Мало того 705 для user2 тоже все OK:) Как будто поменялись местами права для группы и other. Таких пользователей как user1 (с правами 770) примерно 20. А userov2 примерно 30, и пока не даш им на дом. директории 5 для other, то - Forbidden:( Подскажите как побороть эти чудеса... Заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "учетные записи и т.д. и т.п.... потихоньку начинает ехать кр..."
Сообщение от dev on 10-Ноя-03, 00:09  (MSK)
A Apache запускается от имени члена группы user1? Угадал? Продолжать? ;)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "учетные записи и т.д. и т.п.... потихоньку начинает ехать кр..."
	Сообщение от dev on 10-Ноя-03, 00:13  (MSK)
	>A Apache запускается от имени члена группы user1? Угадал? >Продолжать? ;) Я имею в виду: слышал я об ограничении на количество групп у юзера. Может, для httpd оно уже достигнуто? Можно проверить su httpd groups Т.е. посмотри, как это реально происходит. От имени httpd зайди в нужный каталог.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "учетные записи и т.д. и т.п.... потихоньку начинает ехать кр..."
	Сообщение от visitor on 11-Ноя-03, 00:21  (MSK)
	>>A Apache запускается от имени члена группы user1? Угадал? >>Продолжать? ;) >Я имею в виду: слышал я об ограничении на количество групп у >юзера. Может, для httpd оно уже достигнуто? Можно проверить >su httpd >groups да, ты прав: #su httpd $whoami httpd $groups вижу перечень групп... я как понимаю мне выдался перечень групп в которые входит юзер httpd... (но я ведь юзера httpd вносил в большее количество групп) список состоит из 32 групп. Это - ограничение? а почему такое маленькое? можно ли как нибудь это ограничение обойти? или фиг? >Т.е. посмотри, как это реально происходит. От имени httpd зайди в >нужный >каталог. да тут ты тоже прав. $ls -ld user1 drwxrwx--- $cd ~user1 $pwd /home/dir/of/user1 группа user1 есть в списке групп в которую входит httpd. группы user2 нету в списке. $ls -ld user2 drwxrwx--- $cd ~user2 bash: cd: /home/web/user2/./: Permission denied Есть какой нибудь выход? чтобы все дом. каталоги имели 770 и httpd имел к ним доспуп как член группы...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "учетные записи и т.д. и т.п.... потихоньку начинает ехать кр..."
	Сообщение от dev on 11-Ноя-03, 00:41  (MSK)
	>список состоит из 32 групп. >Это - ограничение? а почему такое маленькое? можно ли как нибудь это >ограничение обойти? или фиг? Уж очень круглое число :) , похоже на ограничение. Наверняка можно поправить исходники и увеличать это число, но это все равно не выход, т.к. когда нибудь и новый предел будет достигнут. >Есть какой нибудь выход? чтобы все дом. каталоги имели 770 и httpd >имел к ним доспуп как член группы... Может надо переформулировать задачу? Если я правильно понял, у тебя хостинг для кучи юзеров и ты хочешь оградить их друг от друга. Тогда можно попробовать 1. использовать Access Control Lists, но я не думаю, что они есть в RH7.3 2. как это сделано у меня: каждый домашний каталог принадлежит соотв. юзеру, а группа установлена httpd (в нее входит только юзер httpd). Права 770. Все юзеры в одной группе. У меня на самом деле немного хитрее сделано, чтобы логи хранить в том же каталоге, но не давать юзеру их уничтожить (по ним считается траффик), но суть та же. В итоге в каталог может зайти только сам юзер и httpd.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "учетные записи и т.д. и т.п.... потихоньку начинает ехать кр..."
	Сообщение от visitor on 11-Ноя-03, 15:53  (MSK)
	>Если я правильно понял, у тебя хостинг для кучи юзеров и ты >хочешь оградить их друг от друга. да, именно это и требуется... >Тогда можно попробовать >1. использовать Access Control Lists, но я не думаю, что они есть >в RH7.3 >2. как это сделано у меня: каждый домашний каталог принадлежит соотв. >юзеру, >а группа установлена httpd (в нее входит только юзер httpd). Права >770. Все юзеры в одной группе. У меня на самом деле >немного хитрее сделано, чтобы логи хранить в том же каталоге, но >не давать юзеру их уничтожить (по ним считается траффик), но суть >та же. В итоге в каталог может зайти только сам юзер >и httpd. отлично, обязательно попробую так сделать, спасибо большое:)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.