CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede moddi100 Seniormester
23. april 2011 - 17:55 Der er 6 kommentarer og
1 løsning

Rettigheder på en linux server

Hej,

Kører pt med min egen Debian 6.0 server. Serveren er opsat efter følgende guide (dog uden ispconfig):

http://www.howtoforge.com/perfect-server-debian-squeeze-with-bind-and-courier-ispconfig-3

Eller kort beskrevet:
Apache web server, Postfix mail server, MySQL, BIND nameserver, PureFTPd, SpamAssassin, ClamAV, Fail2ban.

Til håndtering af forskellige hjemmesider bruger jeg virtual.conf i apache.

Dog er jeg kommet lidt i tvivl om rettighederne jeg skal bruge.
Mine ftp-brugere er defineret som 'ftpuser' i gruppen 'ftpgroup'.

Min opsætning er som følger:

/var/www/                                            drwxrwxr-x    root          root
/var/www/domain.dk/                        drwxr-xr-x      ftpuser    ftpgroup
/var/www/domain.dk/index.php      -rw-r--r--        ftpuser    ftpgroup

Dog er det jo så ikke muligt for php at oprette filer i mappen domain.dk, men vil det være okay sikkerhedsmæssigt at gøre apache medlem af 'ftpgroup'?

Og er der noget ved min opsætning der bør tilrettes (måske proFTPd er mere sikkert)?

Med venlig hilsen
Morten
Avatar billede The_Buzz Novice
23. april 2011 - 19:58 #1
Mmm måske lade være med at bruge FTP overhovedet og lade folk SFTP ind i stedet? Burde være mere sikkert.

Der skulle ikke være noget problem, såvidt jeg ved, ved at gøre Apache til en ftpgroup member.

Er dine FTP brugere Chrooted til deres individuelle dir?

Du kan jo få dine FTP brugere til at Chmod de filer der skal kunne skrives til fra apache med CHMOD 777 eller 666 afhængig af situationen eventuelt?
Avatar billede moddi100 Seniormester
24. april 2011 - 13:42 #2
Alle FTP brugere bliver chrooted til deres mappe som i eksemplet fra spørgmålet er

/var/www/domain.dk/ 

for ejeren af domain.dk. Alle brugere har dog samme UID og GID.

Jeg er ikke interesseret i at have filer med chmod 777 eller 666 liggende, apache skulle vel gerne være ejer eller som medlem i gruppen. Men har f.eks. hørt at det ikke er smart at give apache fulde rettigheder til /var/www, så vil lige høre om andre har noget at sige.
Avatar billede moddi100 Seniormester
24. april 2011 - 13:43 #3
Men vil SFTP ikke kræve et gyldigt ssl-certifikat?
Avatar billede The_Buzz Novice
24. april 2011 - 14:24 #4
Jo ligesom SSH gør - men det er jo på din maskine allerede (Server)
Avatar billede moddi100 Seniormester
25. april 2011 - 12:11 #5
Det kan du selvfølgelig have ret i, men hvis jeg anvender SFTP er det vel ikke muligt at logge på serveren for virtuelle brugere?
Avatar billede moddi100 Seniormester
07. maj 2011 - 16:57 #6
Er jeg i hvert fald kommet frem til at det ikke er. Så tror jeg åbner op for FTPS i stedet for. Bør jeg udelukke almindelig FTP?
Avatar billede moddi100 Seniormester
21. maj 2011 - 03:38 #7
Tvivler på at vi kommer videre, så lukker spørgsmålet
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Motion Af dcedata1977 i Linux 0 28/08/202415:29 -
HP Laserjet MFP M176n på Linux Af 220661 i Linux 12 18/06/202408:38 22/06/202415:49
Antivirus til en Linux Mint computer? Af Polle i Linux 8 19/05/202409:13 23/05/202409:07
Monitor mode kali linux Af Braindead mac user i Linux 2 03/05/202409:53 03/05/202410:24
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux 10 27/04/202409:01 29/04/202411:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 17:14 Hvorfor virker det ikke mere Af mefa i Excel
I dag 11:17 Hjælp til LOPSLAG Af golferscaddie i Excel
I dag 11:12 Outlook - Læserude i udbakke Af AGoodCocktail i Office & Kontorpakker
I går 23:37 Hvilket styresystem anvendes i DVD/HDD optager- Af ErikHg i Musik & videoafspillere
I går 15:23 Hvis formular Af Malou i Excel
White papers
Flere white papers »


Premium
Teaser billede
Danmarks to store it-styrelser skal reduceres markant: Skal samlet sige farvel til hver fjerde stilling i de kommende år
Læs mere »
Nu når en af Danmarks helt store GDPR-retssager til vejs ende: Står over for bødekrav på 800.000 kroner
Regeringen vil reducere bevilling til Datatilsynet med millioner: Skal bruge væsentligt færre penge på løn og tilsyn
Selskab med 40.000 ansatte dropper VMware efter ballade - vælger anden løsning
Se alle »
Computerworld
Teaser billede
Næste måned skifter din iPhones Apple-id til et nyt navn
Læs mere »
Nærmest selvkørende: Jeg kørte fra Roskilde til København uden at røre rattet
Test: Denne laptop rammer plet - er utrolig slank men alligevel utrolig stærk
Ugen i tech: Familiebil er ny lademester: Strøm til 400 kilometer på 18 minutter / Nu kan den ultimative hybrid-pc købes
Se alle »
CIO
Teaser billede
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Læs mere »
Detailkæde har mistet over 65 millioner kroner efter cyberangreb – kræver erstatning fra it-leverandør
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Topchef: Public cloud er alt for dyrt og besværligt - fremtiden for virksomhederne er et helt andet sted
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Sikkerhed uden grænser: Cisco Hypershield
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »