Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Maprechten gebruikers  (gelezen 2243 keer)

Offline larszzie

  • Lid
  • Steunpunt: Nee
Maprechten gebruikers
« Gepost op: 2012/08/07, 18:41:36 »
Hallo allemaal,

Ik heb een vraagje met betrekking tot de maprechten op ubuntu (server ) (12.04).

De map /var/www (van de apache server) is door alle gebruikers te gebruiken en er is door alle gebruikers bestanden in te plaatsen. Nu heb ik een nieuwe map aangemaakt (/bestanden/website) alleen deze map heb ik met de root user aangemaakt en hier is dus door de gewone gebruikers niet te bewerken.

Weet iemand hoe ik kan zorgen dat alle gebruikers bestanden in deze map kunnen plaatsen?

Alvast bedankt!
Lars

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Maprechten gebruikers
« Reactie #1 Gepost op: 2012/08/07, 21:45:57 »
Je moet dus de rechten aanpassen.
Als /var/www werkt zoals je wilt moet je even kijken welke rechten er op staan.

Op de commandline kun je met ls -al /var en ls -al /var/www even kijken welke rechten er staan.
Nu kun je met het commando chown de eigenaar van de andere map aanpassen.
Vervolgens moet je met het commando chmod de rechten van de andere map aanpassen.
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline larszzie

  • Lid
  • Steunpunt: Nee
Re: Maprechten gebruikers
« Reactie #2 Gepost op: 2012/08/07, 22:16:25 »
Sorry vergeten erbij te zetten. Dat had ik dus al gedaan. De rechten van beide mappen zijn gelijk.

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Maprechten gebruikers
« Reactie #3 Gepost op: 2012/08/07, 23:28:47 »
De maprechten is de enige beperking voor gebruikers om er te schrijven....dus gelijk zullen ze niet zijn...

Geeft hier de output van ls -al eens aan?
Staan er mogelijk ACLs op de mappen? (te zien aan het + teken in de ls output)
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline larszzie

  • Lid
  • Steunpunt: Nee
Re: Maprechten gebruikers
« Reactie #4 Gepost op: 2012/08/08, 11:08:49 »
Dit is wat  ik eruit kreeg.
Na nog een keer gekeken te hebben, zag ik dat ik nu met mijn eigen gebruiker (lars) ook niets meer in  /var/www kon bewerken.
Als ik de mappen chown naar 0777 dan is dit toch niet veilig genoeg of zou dit wel kunnen?

Citaat
lars@server01:~$ ls -al /var/www
totaal 12
drwxr-xr-x  2 root root 4096 aug  6 19:36 .
drwxr-xr-x 14 root root 4096 aug  6 21:47 ..
-rw-r--r--  1 root root  177 aug  6 19:36 index.html
lars@server01:~$ ls -al /bestanden/webserver/vdvoorden.nl
totaal 8
drwxrwxr-x 2 root root 4096 aug  8 10:58 .
drwxrwxr-x 3 root root 4096 aug  6 22:33 ..
lars@server01:~$


Alvast bedankt!

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Maprechten gebruikers
« Reactie #5 Gepost op: 2012/08/08, 12:52:09 »
nee, zeker geen 777 doen, dan kan iedereen alles.....dat wil je niet met webmappen.

Overigens zie ik onmiddelijk 1 verschil: de groepsrechten staan niet hetzelfde.

Wat je meestal doet met een map als /var/www is deze van de groep apache ofzo maken, en vervolgens alle gebruikers die er moeten kunnen schrijven lid maken van die groep.
Als je vervolgens het SGID bitje zet kan iedereen vervolgens de bestanden uit die map ook nog een verwijderen/aanpassen.


addgroup apache (alleen nodig als deze nog niet bestaat!)
adduser gebruiker1 apache
adduser gebruiker2 apache
etc

chown -R :apache /var/www (-R = recursive, dus ook alles in die map)
chmod g+wrx /var/www
chmod g+s /var/www (dit zorg ervoor dat nieuwe bestanden van de groep blijven)
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline larszzie

  • Lid
  • Steunpunt: Nee
Re: Maprechten gebruikers
« Reactie #6 Gepost op: 2012/08/08, 21:22:24 »
bedankt! het lijkt erop dat dit werkt.
Even kort samengevat;
klopt het als je een map van een groep maakt. Vervolgens CHOWN naar 2775 alle gebruikers van die groep en de  eigenaar iets kunnen toevoegen aan de map/ bewerken en verwijderen en voor de rest niemand?

Bedankt in ieder geval!

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Maprechten gebruikers
« Reactie #7 Gepost op: 2012/08/08, 21:40:15 »
Ja dat klopt, maar je kunt beter werken met de letters van chmod. Daarmee kun je namelijk makkelijk dingen toevoegen/veranderen zonder dat je meteen alle rechten hoeft te zetten.
Zo kun je rechten toekennen/afnemen van een groep binnen een hele map, zonder de gebruikers rechten aan te passen.

Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer