Проблема с правами доступа

Автор defo, 31 августа 2013, 00:50:15

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

defo

Мой первый опыт знакомства и linux и debian в частности.
Начитался манов, с десяток раз переустановил debian и уже было почти полностью разобрался со своей задачей.


Устанавливаю локалный веб-серв (nginx + mysql + php), все работает, все отлично, но для удобства конечно же надо накатить ftp, вот тут и появилась загвоздка.
ФТПшник поставил vsftpd, добавил пользователя. цепляюсь на ftp, все каталоги\файлы вижу (права 755 на папки и 644 на файлы), но как мне заливать файлы на ftp с земеной?

  • Цепляться на ftp под рутом, подумал я. Но под рутом vsftpd меня не пускает, как я от него этого не добивался.
  • Владельцем каталога /var/www/mysite.com/ , где находится файлы сайта, является пользователь www-data (дефолтный у nginx). Тут без вариантов.
  • Дать права 777? Но ведь это не правильно, должны же быть по уму настроены ограничения

Подскажите как быть с ftp доступом, чтобы без особых проблем заливать файлы\папки, где я ошибаюсь?

Sferg

#1
defo, выставьте владельца (пользователя, которого Вы добавили в vsftpd) для директорий с Вашим ftp'шным хозяйством.

Например, Вы добавили в vsftpd пользователя user, выделили ему директорию под хозяйство, ну скажем, /home/user/ftp.
Сделаем пользователя user владельцем директории /home/user/ftp, то есть подадим команду:

sudo chown -R user:user /home/user/ftp
С уважением.

Debian 10.2, kernel 5.3.13-1-pve x86_64 (WiFi-роутер)
Intel Pentium J5005, 16Gb DDR4-2400, UHD605, 1Tb HDD + 500Gb Ext. HDD

Debian 10.2, kernel 4.19.0-6 x86_64 (домашний ПК)
Intel Core i7-3770, 16Gb DDR3-1600, HD4000, 250Gb SSD + 2Tb HDD

defo

Sferg, спасибо, сделал владельцем нужного пользователя, доступ появился.

Это никак не повлияет на работу движка сайта, чье хозяйство пользователя www-data?

Sferg

#3
defo, может повлиять...

Выполните:

sudo chown -R имя_пользователя:www-data /var/www/mysite.com/

где имя_пользователя - имя пользователя vsftpd.
С уважением.

Debian 10.2, kernel 5.3.13-1-pve x86_64 (WiFi-роутер)
Intel Pentium J5005, 16Gb DDR4-2400, UHD605, 1Tb HDD + 500Gb Ext. HDD

Debian 10.2, kernel 4.19.0-6 x86_64 (домашний ПК)
Intel Core i7-3770, 16Gb DDR3-1600, HD4000, 250Gb SSD + 2Tb HDD

defo

Sferg, мне кажется это не сработает, ведь права установлены на 755, значит доступ на запись есть только у владельца, а у группы права на чтение\выполнение.
По сути, команды:
Цитироватьsudo chown -R user:user /var/www/mysite.com/
sudo chown -R user:www-data /var/www/mysite.com/
делают одно и тоже.

yura_n

Чего то вы намудрили. Каким образом может повлиять рекурсивное изменения владельца и группы для одной папки на другую, если другая папка не находится в первой?

Sferg

#6
yura_n,

[ot]бес попутал, не к ночи будь сказано. Час уже поздний...[/ot]
С уважением.

Debian 10.2, kernel 5.3.13-1-pve x86_64 (WiFi-роутер)
Intel Pentium J5005, 16Gb DDR4-2400, UHD605, 1Tb HDD + 500Gb Ext. HDD

Debian 10.2, kernel 4.19.0-6 x86_64 (домашний ПК)
Intel Core i7-3770, 16Gb DDR3-1600, HD4000, 250Gb SSD + 2Tb HDD

defo

Мне кажется, у меня наступает стадия просветления и глаза уже покраснели (если Вы понимаете о чем я).

В общем так, я делаю владельцем /var/www/mysite.com/ пользователя user созданного для ftp (тем самым смогу записывать файлы). А для корректной работы движка сайта (а именно пользователя www-data), добавляю права 777 на некоторые каталоги (в частности /var/www/mysite.com/uploads).

Так будет по фэншую?

Sferg

#8
defo, нет, для директорий лучше использовать по умолчанию права 755, для файлов 644. Если не требуется иначе.

Попробуйте сделать так:

sudo usermod -a -G www-data user
sudo chown -R www-data:www-data /var/www/mysite.com/


Тем самым мы пользователя user причислим к группе www-data. В итоге, для nginx'а будет доступ, и для user'a должен быть, ежели я снова ничего не путаю.
С уважением.

Debian 10.2, kernel 5.3.13-1-pve x86_64 (WiFi-роутер)
Intel Pentium J5005, 16Gb DDR4-2400, UHD605, 1Tb HDD + 500Gb Ext. HDD

Debian 10.2, kernel 4.19.0-6 x86_64 (домашний ПК)
Intel Core i7-3770, 16Gb DDR3-1600, HD4000, 250Gb SSD + 2Tb HDD

defo

Цитата: Sferg от 31 августа 2013, 02:35:15sudo usermod -a -G www-data user
sudo chown -R www-data:www-data /var/www/mysite.com/
Так не канает - фтп под user'ом ругается.
Владельцем стал пользователь www-data, а права на каталоги 755.
У пользователя user соответственно нет прав на запись и по ftp можно только смотреть файлы.

Sferg

defo, посмотрите сюда: http://linuxforum.ru/viewtopic.php?id=11387 - быть может это будет решением?
С уважением.

Debian 10.2, kernel 5.3.13-1-pve x86_64 (WiFi-роутер)
Intel Pentium J5005, 16Gb DDR4-2400, UHD605, 1Tb HDD + 500Gb Ext. HDD

Debian 10.2, kernel 4.19.0-6 x86_64 (домашний ПК)
Intel Core i7-3770, 16Gb DDR3-1600, HD4000, 250Gb SSD + 2Tb HDD

defo

Sferg, соглашусь, доходчиво расписаны нужные мне моменты. Спасибо за содействие и добра Вам!