Joomla.it Forum
Non solo Joomla... => Sezione dedicata ai Server => : Maxdesck 08 Jan 2008, 15:29:02
-
Sale!!!
sono oramai giorni che cerco di cavarmela da solo, ma non ci riesco proprio. Ho acquistato poco tempo fa un server virtuale su aereaserver (Energit). Ho creato uno spazio web da 20MB. Ho trascritto id e pasword (ID webxxxx Pw xxxxxx) e tramite accesso Ftp (Uso Fillezzilla ultima versione) ho caricato ed installato Il CMS Joomla. Dopo aver installato vari componenti, ho deciso di scaricare tutti i file dalla root per fare una sorta di BackUp. Ma a causa di certe impostazioni di Joomla nei Chmod Allegato1 (Prima i permessi non erano su 777 ma su nessun chmod credo sia questo che impediva la modifica e l'eliminazione di certi file e cartelle) non mi faceva cancellare o modificare certi file e certe cartelle. Allora ho avuto la brillante idea di copiare tutto in locale (E tutto funzione bene) e di cancellare lo spazio web sul server. Mentre eliminavo lo spazio non ho letto che i file non sarebbero statti cancellati. ed ho proseguito con l'operazione. Poi ho ricreato lo spazio con lo stesso nome (Nuovo id e nuova pw) effettuo l'ascesso via Ftp e il tutto era ancora li. Cambio delle impostazioni sul file configuration.php (Modifico la patc ed altri comandi) e il sito è on line. Ora sono incasinato come non mai, molti file sono statti creati e modificati con l'utente XX e altri con l' utente xy e non riesco più a modificare niente e neanche a cancellare niente, non posso modificare permessi di scrittura, installare componenti, o lingue. Ma la cosa più brutta e che non riesco a far sparire questi file dallo spazio web!!! Come devo fare per avere tutti i permessi su un solo utente? Una volta che ho di nuovo tutti i permessi posso gestire di nuovo al meglio lo spazio web?
Vi ringrazio in anticipo dell'aiuto, sono giorni che cerco e leggo di tutto, ma non so davvero come fare!!!
Saluti
Mario
[allegato eliminato da un amministratore]
-
Per prima cosa: mai, mai, mai, impostare su 777 i permessi per i file e le cartelle.
755 - Cartelle
644 - file
il 777 equivale a lasciare le chiavi di casa tua attaccate alla porta, il primo ladro che passa non ci penserà due volte ad entrare e rubare, anche perchè non c'è effrazione le chiavi gliele hai date tu.... ha pure le attenuanti. ;D
Per risolvere il tuo problema attuale devi aprire un TT al tuo host e far resettare i "chown", non c'è altra soluzione.
Ogni volta che farai una operazione via web (ovvero via back-end joomla), come installare moduli,mambot e/o componenti, dovrai fare la stessa richiesta.
Probabilmente sei su un server apache 1.X e non 2.X che da questo genere di inconveniente.
La cosa non è grave, basta aprire un TT.
-
Ciao
grazie per la tempestiva risposta, Il server e Apache 2, non so perchè dia questo problema. Probabilmente è un problema di permessi di utenti sul server, e magari non dipende da Joomla. Mi confermi che in futuro settando i permessi come da te indicati (hosting permettendo)potrò modificare via Ftp i file di tutti i componenti e moduli installati?
Ancora due domande cosa sono i "chown" e cosa è un TT? credo do aver capito che i "chown" sono i permessi assegnati dal server e che il TT è una richiesta di assistenza. Confermi?
-
Si, una volta che sei tu il proprietario naturalmente li potrai modificare.
Evidentemente anche se sei su apache 2 i setting sono molto "stretti", diciamo così
chown (http://it.wikipedia.org/wiki/Chown)
TT - trouble ticket - ovvero segnalazione di guasto/problema al tu host.
-
Ti ringrazio,
Ho appena scritto una E-Mail al mio Host, attendo risposta. Ho continuato a leggere a studiare il più possibile (Per non pesare troppo sulla comunità)ma non trovo una soluzione al problema dei privilegi per la scrittura dei componenti installati. Perché si comportano cosi? e sovrascrivono le impostazioni del server? Non puoi modificare la lingue, apportare modifiche a file xlm, etcc non trovi che sia un argomento sulla quale gli sviluppatori (che testa che hanno) dovrebbero aprire un confronto?
-
Non è un grosso problema..... una volta resettati puoi fare quello che ti pare, inoltro io lo trovo utile dal punto di vista sicurezza.... considera che io ogni 3x2 apro un tt per resettare il proprietario di alcuni file/cartella, il provider lo fa e siamo felici tutti.
Ovviamente tutte le mie prove le faccio in locale e poi quando sono convinto di un componente/modulo lo installo in remoto e apro il tt . ;)
-
Per la siccurezza hai pienamente ragione. In effetti sarebbe meglio un host che permetta più settaggi da parte dell'utilizzatore, che un cms poco sicuro. Ok, vediamo ora in quanto rispondono. Grazie di tutto.
-
mmm è anche vero che il problema può essere visto lato amministratore del server.
Quindi i problemi di sicurezza possono derivare dagli utenti : "safe_mode=off "
Un utente può mettersi a scartabellare nella configurazne del server con appositi script PHP , che ad esempio facciano un file('/etc/apache/httpd.conf')?
Ammettiamo poi di avere un server con full root.
Apache2 mi gira coi permessi di www-data.
Ciascun utente apparterrà al gruppo www-data, e avrà il proprio userid sul sistema. Quindi la sua home ftp potrebbe essere ad esempio un livello 'sopra' alla public_html (che sarebbe la DOCUMENT_ROOT del sito).
In questo modo a quel livello l'utente potrebbe mettere ad esempio le directory di backup che risultano invisibili via web.
Ma se le impostazioni del server hanno safe_mode=off , cosa impedisce ad un utente di lanciarmi un exec('ls /home/utenti/',$ar,$er) ed avere la lista completa degli utenti registrati sulla macchina e quindi accesso in lettura a tutti i backup e file del sito (e quindi anche alle pwd del database) ?
C'è una direttiva di apache che limita le operazioni ad un certo livello del filesystem ? mi pare di si .. ma quale ?
Anche perchè oltre a quello avrei pure il problema piu grave di un file('/etc/passwd') .. non proprio carino.
Dubbi e confusione ...
-
Salve!!!
l'assistenza mi ha risposto che posso fare queste operazioni accedendo vis SSh Al server come utente admin. Per ora sono riuscito solo a scricare Putty, ma di accedere al server non sene parla. Come devo fare?
Intanto continuo a leggere in giro!!!
-
Lanci putty e in teoria non tocchi nulla : inserisci l'hostname al quel devi connetterti lasciando invariata la porta ( a meno che il tuo provider non ti abbia indicato diversamente), lascia il 'connection type' impostato su ssh e clicchi su 'open'.
Nient'altro. Dovresti arrivare al login del tuo server e da li usare user e pwd che ti sono stati assegnati.
-
Ti ringrazio, ora ci sono, ecco la schermata che mi appare Img1
Ora che procedura devo seguire e che comando devo lanciare per resettare i "chown"?
Ti ringrazio in anticipo, e intanto continuo a studiare...
[allegato eliminato da un amministratore]
-
Qualcuno ha qualche novità? Da solo non ci riesco proprio!!!
SAluti
-
Ti chiedo scusa per i tempi geologici della mia risposta: sto configurando il mio server e relativo pacchetto hosting in questi giorni e non ho tempo nemmeno di respirare :(
Per cambiare i permessi di un file devi usare il comando : chmod xyz
dove xyz è un valore compreso tra 0 e 7 rispettivamente per il prorpietario del file, il gruppo cui apaprtiene il file, e gli atrli utenti.
Per una spiegazione dettagliata lancia :" man chmod " e buona lettura :)
Per il settaggio dei proprietari del file , invece devi leggerti il man di chown (acronimo di change owner ..appunto!)
Spero di esserti stato di aiuto,
MVL
-
Wauuuuuu!!!! Se ti dico che non ho capito!!! Per i chmod e tutto ok, non ho mai avuto difficoltà (Se non per le cartelle con proprietario root e basta) ho letto già il man di chown, ma non riesco a lanciare i comandi, ad individuare lo spazio web da resettare, etcc. Scusa se pretendo!!! Mi potresti indicare passo passo come la lanciare i comandi? Ti ringrazio in anticipo e auguri per la tua installazione!!!
-
Ciao, il chown è per cambiare proprietario dei file. La cosa ti serve solo nel caso in cui tu abbia la root del sistema altrimenti non puoi settare proprietari e gruppi diversa da quelli cui appartiene l'utente che usi.
Per chmod ..non capisco il problema ne posso darti grandi indicazioni su come individuare la tua webroot ... ma ti dovrebbe bastare un "giro" tra le directory cui puoi accedere : non credo ti abbiano dato un accesso full al sistema, ovresti essere in chroot. (e quindi vederne solo una parte ..)
-
Ciao,
Per chmod non ho problemi, so come funzionano.Il mio problema sono i chown. Come da te detto ho l' esigenza di cambiare il proprietario di file e cartelle, (I componenti di jommla vengono installati con proprietario root, perchè installati via backend) e quando accedo via ftp no posso modificare il contenuto di quelle cartelle perchè non ho i permessi. A questo punto ho bisogno di sapere come resettare e i chown in modo da poter essere proprietario di tutte le cartelle presenti nello spazio web. Il mio Hosting mi ha detto che posso fare queste operazioni accedendo via ssh al server come utente admin e fare il reset dei chown. Ora... Io accedo con Putty al server, ma non so lanciare il comando che resetta i chown. E questo che non riesco proprio a fare, e sul web trovo solo guide hai comandi ma non una spiegazione dettagliata delle operazioni da compiere. Non so davvero come fare!!!!!!
Saluti
-
(I componenti di jommla vengono installati con proprietario root, perchè installati via backend)
che cosa?! root in safe_mode off su un server web !? Ma siamo matti?! Dimmi chi è il provider che lo evito come la morte!
Non si tratta di un buco di sicurezza ma di una voragine.
A meno che non si usi un software di virtualizzazione come virtuozzo che forse di simula un server dedicato per ogni sito (se qualcuno ne sa qualcosa dica pure ..), in quel caso magari il rischio sarebbe del solo proprietario . Ma la root è davvero troppo!
Comuqnue, se usi chmod non capisco che difficoltà hai ad usare chown , opzioni molto simili , concetti a cui si riferiscono idem.
Non offenderti ma se non sai leggere il man di un comando banale come chown non puoi avere la root su un server : vuol dire spalancarlo a chiunque.
Dalla tua domanda :"ho bisogno di sapere come resettare e i chown " si desume che non sai assolutamente quello che stai facendo.
Quelli che tu chiami "i chown" .. non esistono!
Sono i permessi che devi resettare, e puoi farlo mediante l'uso del comando "chown" acronimo, manco a dirlo, di "Change owner" !
Leggiti almeno "appunti di informatica libera" tanto per avere un infarinatura di linux e capire cosa stai facendo.
Ad ogni modo i lbdandolo della matassa è questo :
chown nomeutente.nomegruppo file [file2..] [file ..n]
e se conosci i significati dei 3byte ella maschera dei permessi non hai bisogno d'altro :)
Nei sorgenti del kernel , nella versione 2.4 , da qualche parte nella documentazione della configurazione qualcuno aveva avuto l'idea di annotare:
"Don't take the name of the root invane"
-
Ciao, perchè mi dovrei offendere? Tranquillo, sono un' imprenditore commerciale non un webmaster. Quando ho scritto resettare i chown intendevo i permessi, forse mi sono espresso male. Per ora ho capito che i chmod sono i permessi di scrittura di file e cartelle (E riesco a modificarli via Ftp o con un componente di Joomla)a che i chown sono i proprietari delle cartelle e file che possono modificare i permessi di scrittura (chmod) Giusto? Non so darti informazioni sulle caratteristiche dell'hosting , sono statti loro a dirmi che posso fare tutte queste operazioni via ssh. Ora provo con il comando che mi hai indicato, speriamo bene. Mi puoi indicare una guida dove posso trovare un dettaglio delle operazioni da seguire per le operazioni via ssh? Ti ringrazio ancora per la tua disponibilità!!!
Saluti
Mario
-
Via SSH puoi usare tutto quello che vuoi : hai un terminale diretto sul tuo server.
La lista dei comandi è lunghissima , praticamente tutti quelli che il sistema operativo offre.
Per studiarti un pò la bash (interprete dei comandi di Linux), ti consiglio "appunti di informatica libera".
Tuttavia se non sai bene quello che fai ti consiglio vivamente l'intervento di un sistemista Linux o webmaster con conosceze di Linux : se non hai grosse rogne da risolvere te la cavi con un intervento rapido ed economico.
Sa un pò di pubblicità per sistemisti : non volermene se lo so anche io! heheheh
-
Niente!!! non ci riesco proprio!!! Comand is not faund!!!!
Saluti!!!
-
anche io ho lo stesso problema e sono su server apache 1.X
Ho la possibilità di recedere da contratto hosting...che faccio procedo subito :D
-
Non ci si improvvisa amministratori di server, rivolgetevi ad un sistemista, per il vostro ed altrui bene.
-
bè il mio è un sito amatoriale dal quale non ricavo nulla...non posso permettermi di rivolgermi ad un sistemista...
-
Allora appoggiati ad un servizio di hosting condiviso a basso costo, non a una vps.
-
ma io dovrei essere su un hosting condiviso :D
-
Allora non capisco come tu sia finito su una discussione riguardante una vps.
-
hai ragione ma...ho lo stesso problema sul condiviso...ho tutte le cartelle non scrivibili..
-
Hai già provato a rivolgerti all'assistenza del tuo hosting provider?
-
gli ho scritto..sicuramente risponderanno domani...
vorrei solo capire se potrebbe essere un problema permanente o momentaneo...perchè se fosse permanente provvedo a recedere dal contratto visto che l'ho sottoscritto 2 giorni fa ed ho 30 giorni per recedere...
-
Come hai impostato i permessi a file e cartelle via ftp?
-
755 per le cartelle e 644 per i file...
-
Prova 775 per le cartelle e 664 per i file.
-
ehmmm ma come faccio ad impostarele tutte insieme...io uso smartftp oppure filezilla...
-
Lo puo fare con questo componente
http://download.joomla.it/content/view/239/12/
su Google trovi il Download!!!
Anch'io sono su un server condiviso, (Server virtuale) e il mio desiderio a risolvere il problema va oltre la questione economica. Io non ho interesse a diventare un sistemista o sostituirmi ad un professionista, e che ci devo riuscire da solo per poi imparare e approfondire. Possibile che non riesca a trovare una guida dove si spieghi in dettaglio come si fa questa operazione? é una cosa utile a tanti e nessuno ha mai fatto niente!!! In giro per il forum ci sono centinaia di post che sarebbero risolti in questo modo, e questo perché tanti provider hanno lo stesso problema e serve resettare i chwon dopo l'installazione di un nuovo componente. Io continuo a cercare!!!
Saluti
-
Server virtuale <> hosting condiviso
-
Hai ragione : sto rispondendo talmente tante volte a questa domanda che mi rendo veramente conto che chi non conosce il problema non può che porsi i tuoi stessi quesiti.
Il fatto è che la risposta è quella che ti ho gia datto.
La soluzione al problema è conoscere lo strumento che usi.
Di guide su unix ne esistono dal 70 e di spiegazioni ce ne sono milioni in internet.
Cerco di spiegarti contestualmente al tuo punto di vista :
Prima di tutto è necessario conoscere la logica di comportamente del filesystem di Unix.
chmod e chown sono in sintesi i due comandi che ti permettono di gestire tale logica.
Detto questo : su linux / unix , esistono permessi sui file (settabili via chmod per utenti , gruppi ed estranei), e proprietari dei file.
Così come i file anche i processi girano sul sistema portandosi dietro le informazioni necessarie a distinguere chi fa cosa e per conto di chi.
Nono conoscendo la configurazione del server virtuale di cui parli posso riassumerti quello che è il comportamento standard dei vari server web basati su apache.
Il processo Apache è "figlio" di root, ma solitamente solamente il processo padre gira con tali permessi : in realtà le pagine del tuo sito sono rese disponibili da fork di tale processo che prendono i permessi dell'utente selezionato nel file httpd.conf (o apahce.conf .. dipende dai sistemi).
Quindi ammettiamo che il webserver sia configurato per girare coi permessi dell'utente apache, gruppo apache.
Quando un visitatore accede alla tua pagina apache, in servizio sulla porta 80, manda un suo "scagnozzo" (process figlio) a svolgere il lavoro richiesto, dandoli i permessi di apache.apache.
La pagina web viene elaborata e processata con tali permessi, qualora dovesse scrivere su filesystem, ad esempio caricando un file inviato da un utente, tale file verrà scritto sul file system coi permessi di tale utente.
Però la porzione di filesystem sulla quale deve scrivere è in realtà la tua web directory che indovina un pò : ha i permessi del tuo utente FTP e solo di quello altrimenti altri utenti della macchina potrtrebbero accedere ai tuoi file !
Quindi se tu sei l'utente ftp pippo.gruppoftp e hai la tua directory1 che appartiene al tuo utente e gruppo mettiamo copi permessi 755 (ovvero read, write, execute per il proprietario, read&execute per gruppo ed estranei), quando il processo apache.apache cerca di scrivere su quella dir non potrà farlo!
Soluzione :
Se il tuo utente ftp ha un gruppo in comune col propritario dell'istanza di apache allora le direcorty e file basta che abbiano i permesi di scrittura anche sul byte del gruppo , (ovvero 7 nella seconda posizione).
Altrimenti tali permessi devono essere sul 3 byte.
Ci avrai capito poco .. è per questo che dicevo che se ti interessa risolvere davvero il problema devi capire.
Capire è sinonimo di conoscere per certi versi, da qui il mio conaiglio di leggerti i manuali su Linux, sicuramente meglio scritti di quanto non possa fare io col mio pessimo italiano. :)
-
avevo scritto all'hoster:
ho problemi per tutte le cartelle...nel back-end di joomla le cartelle sono tutte non scrivibili anche se i permessi per i file e le cartelle sono giusti...755 per le cartelle e 644 per i file
questa è la sua risposta:
Ho bisogno di sapere per quali cartelle necessiti i permessi.
Praticamente devo dare come owner il tuo account..
Cosa devo fare secondo voi?
quali requisiti devo richiedere al fornitore affichè non abbia problemi con joomla?
Sono sfinito...
-
la risposta al tuo quesito è proprio qui sopra!!!!!
se hai 755 in una directory cosa vuol dire ?
7 per il proprietario ovvero 2*2^2 + 2*2^1 + 2*2^0 = rwx
read write execute
5 per il gruppo ovvero 2*2^2 +2*2^0 = rx
5 per gli sconosciuto ovvero 2*2^2 +2*2^0 = rx
Il che vuol dire che l'utenza apache proprietaria del processo PHP che tenta la scrittura sul filesystem NON HA I PERMESSI DI SCRITTURA NELLA DIRECTORY, ce li ha solo il proprietario!
Se appartieni allo stesso gruppo di apache puoi mettere in 775, altrimenti usa un 777.
Idem per i file, che però non hanno bisogno del bit execute quindi il suo valore ideale è 644, ma potresti aver bisogno di un 666 ... e che diavolo! (passatemi la battuta!!)
-
http://it.wikipedia.org/wiki/Chmod
-
la risposta al tuo quesito è proprio qui sopra!!!!!
se hai 755 in una directory cosa vuol dire ?
7 per il proprietario ovvero 2*2^2 + 2*2^1 + 2*2^0 = rwx
read write execute
5 per il gruppo ovvero 2*2^2 +2*2^0 = rx
5 per gli sconosciuto ovvero 2*2^2 +2*2^0 = rx
Il che vuol dire che l'utenza apache proprietaria del processo PHP che tenta la scrittura sul filesystem NON HA I PERMESSI DI SCRITTURA NELLA DIRECTORY, ce li ha solo il proprietario!
Se appartieni allo stesso gruppo di apache puoi mettere in 775, altrimenti usa un 777.
Idem per i file, che però non hanno bisogno del bit execute quindi il suo valore ideale è 644, ma potresti aver bisogno di un 666 ... e che diavolo! (passatemi la battuta!!)
Ti ringrazio emmevelle anche se sono riuscito, a causa della mia ignoranza in materia, a farti spazientire..
Ha ragione...se setto i permessi a 777 visualizzo le cartelle scrivibili mentre a 755 e 775 no...
L'hoster mi ha detto di provare a installare tutto da capo (compreso il database) e così ho fatto ma la situazione è rimasta invariata...
Leggevo che non va bene tenere i permessi a 777 perchè è come se si lasciasse libero accesso a tutti...o capito male?
Ringrazio ancora...
-
se metti a 7 il 3 bit vuol dire che gli estranei hanno permessi di scrittura/lettura/esecuzione su quella directory.
Quindi a meno si misure di sicurezza dell'hosting , altri joomla, con safe_mode Off , possono , ad esempio, leggere tutta la tua directory di docman. Non proprio carino!!
in effetti mi rendo sempre più conto che il safe_mode off è il diavolo!
-
se metti a 7 il 3 bit vuol dire che gli estranei hanno permessi di scrittura/lettura/esecuzione su quella directory.
Quindi a meno si misure di sicurezza dell'hosting , altri joomla, con safe_mode Off , possono , ad esempio, leggere tutta la tua directory di docman. Non proprio carino!!
in effetti mi rendo sempre più conto che il safe_mode off è il diavolo!
l'hoster mi ha rimborsato la somma versata e sono andato altrove...adesso non ho più di questi problemi...
-
Salve!!!
Emmevelle!!! Sto studiando alla gande, speriamo bene!!! Ci sentiamo fra un po, Ti ringrazio per le delucidazioni e per il cazzetone.
Saluti