Autore Topic: Permessi utente su server Apache (Letto 19468 volte)

Maxdesck · « **il:** 08 Gen 2008, 15:29:02 »

Sale!!!
sono oramai giorni che cerco di cavarmela da solo, ma non ci riesco proprio. Ho acquistato poco tempo fa un server virtuale su aereaserver (Energit). Ho creato uno spazio web da 20MB. Ho trascritto id e pasword (ID webxxxx Pw xxxxxx) e tramite accesso Ftp (Uso Fillezzilla ultima versione) ho caricato ed installato Il CMS Joomla. Dopo aver installato vari componenti, ho deciso di scaricare tutti i file dalla root per fare una sorta di BackUp. Ma a causa di certe impostazioni di Joomla nei Chmod Allegato1 (Prima i permessi non erano su 777 ma su nessun chmod credo sia questo che impediva la modifica e l'eliminazione di certi file e cartelle) non mi faceva cancellare o modificare certi file e certe cartelle. Allora ho avuto la brillante idea di copiare tutto in locale (E tutto funzione bene) e di cancellare lo spazio web sul server. Mentre eliminavo lo spazio non ho letto che i file non sarebbero statti cancellati. ed ho proseguito con l'operazione. Poi ho ricreato lo spazio con lo stesso nome (Nuovo id e nuova pw) effettuo l'ascesso via Ftp e il tutto era ancora li. Cambio delle impostazioni sul file configuration.php (Modifico la patc ed altri comandi) e il sito è on line. Ora sono incasinato come non mai, molti file sono statti creati e modificati con l'utente XX e altri con l' utente xy e non riesco più a modificare niente e neanche a cancellare niente, non posso modificare permessi di scrittura, installare componenti, o lingue. Ma la cosa più brutta e che non riesco a far sparire questi file dallo spazio web!!! Come devo fare per avere tutti i permessi su un solo utente? Una volta che ho di nuovo tutti i permessi posso gestire di nuovo al meglio lo spazio web?

Vi ringrazio in anticipo dell'aiuto, sono giorni che cerco e leggo di tutto, ma non so davvero come fare!!!

Saluti
Mario

[allegato eliminato da un amministratore]

.Andrea S. · « **Risposta #1 il:** 08 Gen 2008, 15:57:30 »

Per prima cosa: mai, mai, mai, impostare su 777 i permessi per i file e le cartelle.
755 - Cartelle
644 - file

il 777 equivale a lasciare le chiavi di casa tua attaccate alla porta, il primo ladro che passa non ci penserà due volte ad entrare e rubare, anche perchè non c'è effrazione le chiavi gliele hai date tu.... ha pure le attenuanti.

Per risolvere il tuo problema attuale devi aprire un TT al tuo host e far resettare i "chown", non c'è altra soluzione.
Ogni volta che farai una operazione via web (ovvero via back-end joomla), come installare moduli,mambot e/o componenti, dovrai fare la stessa richiesta.
Probabilmente sei su un server apache 1.X e non 2.X che da questo genere di inconveniente.
La cosa non è grave, basta aprire un TT.

Maxdesck · « **Risposta #2 il:** 08 Gen 2008, 16:18:04 »

Ciao
grazie per la tempestiva risposta, Il server e Apache 2, non so perchè dia questo problema. Probabilmente è un problema di permessi di utenti sul server, e magari non dipende da Joomla. Mi confermi che in futuro settando i permessi come da te indicati (hosting permettendo)potrò modificare via Ftp i file di tutti i componenti e moduli installati?
Ancora due domande cosa sono i "chown" e cosa è un TT? credo do aver capito che i "chown" sono i permessi assegnati dal server e che il TT è una richiesta di assistenza. Confermi?

.Andrea S. · « **Risposta #3 il:** 08 Gen 2008, 17:01:59 »

Si, una volta che sei tu il proprietario naturalmente li potrai modificare.
Evidentemente anche se sei su apache 2 i setting sono molto "stretti", diciamo così

chown

TT - trouble ticket - ovvero segnalazione di guasto/problema al tu host.

Maxdesck · « **Risposta #4 il:** 08 Gen 2008, 18:55:49 »

Ti ringrazio,

Ho appena scritto una E-Mail al mio Host, attendo risposta. Ho continuato a leggere a studiare il più possibile (Per non pesare troppo sulla comunità)ma non trovo una soluzione al problema dei privilegi per la scrittura dei componenti installati. Perché si comportano cosi? e sovrascrivono le impostazioni del server? Non puoi modificare la lingue, apportare modifiche a file xlm, etcc non trovi che sia un argomento sulla quale gli sviluppatori (che testa che hanno) dovrebbero aprire un confronto?

.Andrea S. · « **Risposta #5 il:** 08 Gen 2008, 19:46:35 »

Non è un grosso problema..... una volta resettati puoi fare quello che ti pare, inoltro io lo trovo utile dal punto di vista sicurezza.... considera che io ogni 3x2 apro un tt per resettare il proprietario di alcuni file/cartella, il provider lo fa e siamo felici tutti.

Ovviamente tutte le mie prove le faccio in locale e poi quando sono convinto di un componente/modulo lo installo in remoto e apro il tt .

Maxdesck · « **Risposta #6 il:** 08 Gen 2008, 20:09:52 »

Per la siccurezza hai pienamente ragione. In effetti sarebbe meglio un host che permetta più settaggi da parte dell'utilizzatore, che un cms poco sicuro. Ok, vediamo ora in quanto rispondono. Grazie di tutto.

emmevelle · « **Risposta #7 il:** 11 Gen 2008, 14:53:55 »

mmm è anche vero che il problema può essere visto lato amministratore del server.
Quindi i problemi di sicurezza possono derivare dagli utenti : "safe_mode=off "
Un utente può mettersi a scartabellare nella configurazne del server con appositi script PHP , che ad esempio facciano un file('/etc/apache/httpd.conf')?
Ammettiamo poi di avere un server con full root.
Apache2 mi gira coi permessi di www-data.
Ciascun utente apparterrà al gruppo www-data, e avrà il proprio userid sul sistema. Quindi la sua home ftp potrebbe essere ad esempio un livello 'sopra' alla public_html (che sarebbe la DOCUMENT_ROOT del sito).
In questo modo a quel livello l'utente potrebbe mettere ad esempio le directory di backup che risultano invisibili via web.
Ma se le impostazioni del server hanno safe_mode=off , cosa impedisce ad un utente di lanciarmi un exec('ls /home/utenti/',$ar,$er) ed avere la lista completa degli utenti registrati sulla macchina e quindi accesso in lettura a tutti i backup e file del sito (e quindi anche alle pwd del database) ?
C'è una direttiva di apache che limita le operazioni ad un certo livello del filesystem ? mi pare di si .. ma quale ?
Anche perchè oltre a quello avrei pure il problema piu grave di un file('/etc/passwd') .. non proprio carino.

Dubbi e confusione ...

Maxdesck · « **Risposta #8 il:** 14 Gen 2008, 22:14:27 »

Salve!!!
l'assistenza mi ha risposto che posso fare queste operazioni accedendo vis SSh Al server come utente admin. Per ora sono riuscito solo a scricare Putty, ma di accedere al server non sene parla. Come devo fare?
Intanto continuo a leggere in giro!!!

emmevelle · « **Risposta #9 il:** 15 Gen 2008, 11:18:26 »

Lanci putty e in teoria non tocchi nulla : inserisci l'hostname al quel devi connetterti lasciando invariata la porta ( a meno che il tuo provider non ti abbia indicato diversamente), lascia il 'connection type' impostato su ssh e clicchi su 'open'.
Nient'altro. Dovresti arrivare al login del tuo server e da li usare user e pwd che ti sono stati assegnati.

Maxdesck · « **Risposta #10 il:** 16 Gen 2008, 16:48:14 »

Ti ringrazio, ora ci sono, ecco la schermata che mi appare Img1

Ora che procedura devo seguire e che comando devo lanciare per resettare i "chown"?

Ti ringrazio in anticipo, e intanto continuo a studiare...

[allegato eliminato da un amministratore]

Maxdesck · « **Risposta #11 il:** 23 Gen 2008, 22:30:25 »

Qualcuno ha qualche novità? Da solo non ci riesco proprio!!!

SAluti

emmevelle · « **Risposta #12 il:** 12 Feb 2008, 13:12:25 »

Ti chiedo scusa per i tempi geologici della mia risposta: sto configurando il mio server e relativo pacchetto hosting in questi giorni e non ho tempo nemmeno di respirare

Per cambiare i permessi di un file devi usare il comando : chmod xyz
dove xyz è un valore compreso tra 0 e 7 rispettivamente per il prorpietario del file, il gruppo cui apaprtiene il file, e gli atrli utenti.
Per una spiegazione dettagliata lancia :" man chmod " e buona lettura

Per il settaggio dei proprietari del file , invece devi leggerti il man di chown (acronimo di change owner ..appunto!)

Spero di esserti stato di aiuto,
MVL

Maxdesck · « **Risposta #13 il:** 12 Feb 2008, 19:28:38 »

Wauuuuuu!!!! Se ti dico che non ho capito!!! Per i chmod e tutto ok, non ho mai avuto difficoltà (Se non per le cartelle con proprietario root e basta) ho letto già il man di chown, ma non riesco a lanciare i comandi, ad individuare lo spazio web da resettare, etcc. Scusa se pretendo!!! Mi potresti indicare passo passo come la lanciare i comandi? Ti ringrazio in anticipo e auguri per la tua installazione!!!

emmevelle · « **Risposta #14 il:** 13 Feb 2008, 10:08:30 »

Ciao, il chown è per cambiare proprietario dei file. La cosa ti serve solo nel caso in cui tu abbia la root del sistema altrimenti non puoi settare proprietari e gruppi diversa da quelli cui appartiene l'utente che usi.
Per chmod ..non capisco il problema ne posso darti grandi indicazioni su come individuare la tua webroot ... ma ti dovrebbe bastare un "giro" tra le directory cui puoi accedere : non credo ti abbiano dato un accesso full al sistema, ovresti essere in chroot. (e quindi vederne solo una parte ..)

Maxdesck · « **Risposta #15 il:** 13 Feb 2008, 17:22:15 »

Ciao,
Per chmod non ho problemi, so come funzionano.Il mio problema sono i chown. Come da te detto ho l' esigenza di cambiare il proprietario di file e cartelle, (I componenti di jommla vengono installati con proprietario root, perchè installati via backend) e quando accedo via ftp no posso modificare il contenuto di quelle cartelle perchè non ho i permessi. A questo punto ho bisogno di sapere come resettare e i chown in modo da poter essere proprietario di tutte le cartelle presenti nello spazio web. Il mio Hosting mi ha detto che posso fare queste operazioni accedendo via ssh al server come utente admin e fare il reset dei chown. Ora... Io accedo con Putty al server, ma non so lanciare il comando che resetta i chown. E questo che non riesco proprio a fare, e sul web trovo solo guide hai comandi ma non una spiegazione dettagliata delle operazioni da compiere. Non so davvero come fare!!!!!!

Saluti

emmevelle · « **Risposta #16 il:** 13 Feb 2008, 22:45:59 »

Citazione

(I componenti di jommla vengono installati con proprietario root, perchè installati via backend)

che cosa?! root in safe_mode off su un server web !? Ma siamo matti?! Dimmi chi è il provider che lo evito come la morte!
Non si tratta di un buco di sicurezza ma di una voragine.
A meno che non si usi un software di virtualizzazione come virtuozzo che forse di simula un server dedicato per ogni sito (se qualcuno ne sa qualcosa dica pure ..), in quel caso magari il rischio sarebbe del solo proprietario . Ma la root è davvero troppo!
Comuqnue, se usi chmod non capisco che difficoltà hai ad usare chown , opzioni molto simili , concetti a cui si riferiscono idem.
Non offenderti ma se non sai leggere il man di un comando banale come chown non puoi avere la root su un server : vuol dire spalancarlo a chiunque.
Dalla tua domanda :"ho bisogno di sapere come resettare e i chown " si desume che non sai assolutamente quello che stai facendo.
Quelli che tu chiami "i chown" .. non esistono!
Sono i permessi che devi resettare, e puoi farlo mediante l'uso del comando "chown" acronimo, manco a dirlo, di "Change owner" !

Leggiti almeno "appunti di informatica libera" tanto per avere un infarinatura di linux e capire cosa stai facendo.
Ad ogni modo i lbdandolo della matassa è questo :

chown nomeutente.nomegruppo file [file2..] [file ..n]

e se conosci i significati dei 3byte ella maschera dei permessi non hai bisogno d'altro

Nei sorgenti del kernel , nella versione 2.4 , da qualche parte nella documentazione della configurazione qualcuno aveva avuto l'idea di annotare:
"Don't take the name of the root invane"

Maxdesck · « **Risposta #17 il:** 17 Feb 2008, 14:47:32 »

Ciao, perchè mi dovrei offendere? Tranquillo, sono un' imprenditore commerciale non un webmaster. Quando ho scritto resettare i chown intendevo i permessi, forse mi sono espresso male. Per ora ho capito che i chmod sono i permessi di scrittura di file e cartelle (E riesco a modificarli via Ftp o con un componente di Joomla)a che i chown sono i proprietari delle cartelle e file che possono modificare i permessi di scrittura (chmod) Giusto? Non so darti informazioni sulle caratteristiche dell'hosting , sono statti loro a dirmi che posso fare tutte queste operazioni via ssh. Ora provo con il comando che mi hai indicato, speriamo bene. Mi puoi indicare una guida dove posso trovare un dettaglio delle operazioni da seguire per le operazioni via ssh? Ti ringrazio ancora per la tua disponibilità!!!

Saluti
Mario

emmevelle · « **Risposta #18 il:** 17 Feb 2008, 20:09:05 »

Via SSH puoi usare tutto quello che vuoi : hai un terminale diretto sul tuo server.
La lista dei comandi è lunghissima , praticamente tutti quelli che il sistema operativo offre.
Per studiarti un pò la bash (interprete dei comandi di Linux), ti consiglio "appunti di informatica libera".
Tuttavia se non sai bene quello che fai ti consiglio vivamente l'intervento di un sistemista Linux o webmaster con conosceze di Linux : se non hai grosse rogne da risolvere te la cavi con un intervento rapido ed economico.
Sa un pò di pubblicità per sistemisti : non volermene se lo so anche io! heheheh

Maxdesck · « **Risposta #19 il:** 18 Feb 2008, 22:20:27 »

Niente!!! non ci riesco proprio!!! Comand is not faund!!!!

Saluti!!!