Settare permessi in linux.

[Squall22]

Ciao a tutti...


Avevo dei problemi con la funzioni system() ed exec() di php, nel senso che non riuscivo a crare le directory.


Poi ho scoperto che cmq funzionano, ma non ho i permessi di scrittura.

Ho dato una occhiata alla lista agli utenti del mio sistema ed ho visto che c'è un www-data, e suppongo che sia l'utente con cui gira apache.

Se do un permesso di 777 ad una directory, in questa directory con il www-data ci faccio tutto, ma non penso sia una buona idea.


Ho visto il comando chown/chgrp, e se non sbaglio serve a cambiare l'utente e gruppo attribuito ad una certa directory.

Ebbene, io non voglio sostituire, ma aggiungere dei permessi di scrittura su determinate directory, solo a quel gruppo, ma senza togliere i permessi agli utenti precedentemente settati.

Cmq, nemmeno con chown www-data:www-data /home/vmail ho i permessi di scrittura nella suddetta directory.



Come posso fare?

[gianiaz]

codice:

chown www-data:www-data /home/vmail
chmod 755 /home/vmail

cosi dovresti permettere la scrittura/lettura a www-data e la lettura agli altri.

[Squall22]

ciao e grazie per la fulminea risposta


io precedentemente avevo settato (segondo guida) dei permessi di questo tipo

chown vmail:vmail /home/vmail
chmod 700 /home/vmail


siamo sicuri che non distruggo nulla?

[gianiaz]

ti consiglio di tenere come riferimento gli "appunti di informatica libera".

In sintesi.

L'utente di apache come tu hai supposto in molte distro è www-data, e se devi fare scrivere/leggere via web i permessi delle dir devono essere dati al suddetto utente.

Le dir devono avere sempre il flag x (esecuzione, che per le dir significa la capacità di poterci 'entrare').

Quindi dare i permessi 755 ad una dir vuol dire

dare i permessi di entrare nella dir, scriverci e leggere a www-data

dare i permessi di entrare nella dir e leggere agli utenti che stanno nel gruppo www-data

dare i permessi di entrare nella dir e leggere a tutti gli altri.


A seconda di quello che vuoi permettere gioca con questi numeri.

[Squall22]

ok, i numerini bene o male me li ricordavo... solo che ho un po' di nebbia sul funzionamento dei comandi chown e chgrp.


Se ho ben capito, specificando un gruppo di utente con chown, si associa quell'utenti/gruppo alla directory con un legame più diretto, e quel gruppo/utente avrà più permessi degli altri gruppi a parità di numerino (755 o 700). ehmm?



Cmq siccome in quella dir ci sono i messaggi di posta, non so che permessi dare agli altri utenti, non vorrei che qualcuno riuscendo a sfruttare qualche baco, riuscisse a leggere o scrivere le email a causa di permessi troppo permessivi.

Su www-data invece, i permessi di scrittura mi servono perchè vorrei utilizzare la mia interfaccia per amministrare postfix e quindi devo poter creare le directory quando aggiungo una nuova mailbox.

[gianiaz]

il comando chown setta il propietari su una dir/file (chown=change owner=cambia propietario)

il comando chmod cambia i permessi di accesso su una dir/file

chgrp non lo conosco, non l'ho mai usato, ma il significato credo sia simile.

Infine ti segnalo che se cerchi su freshmeat esistono sicuramente un sacco di progetti per la gestione della posta sul web, magari ti eviti un sacco di lavoro inutile

[Squall22]

io ho seguito questa guida http://genco.gen.tc/postfix_virtual.php e devo dire che è stato un parto anale


Cmq ora funziona tutto a meraviglia. L'interfaccia di postfix è quasi pronta. Mi manca di trovare una decente interfaccia per l'accesso web alle email, e settare su qualche programma per filtri spam.

Devo dire che su quei sito ci sono un bordello di robe interessanti.


Ho scoperto che apache non gira con il www-data ma con l'utente nobody , ma dopo il chown e il 755 sembra funzionare tutto



Solo un'ultima domanda.. il change significa che cambia il proprietario... e quindi, il proprietario passa da vmail e nobody..? oppure il vmail rimane con i permessi di scrittura?

[gianiaz]

forse il metodo migliore è quello di aggiungere l'utente nobody al grubbo vmail e se caso modificare solo i permessi del gruppo

ciao


p.s.

codice:

adduser nomeutente nomegruppo

[Squall22]

infatti.... le email non vengono più memorizzate nelle cartelle... il server di posta non funziona più

[gianiaz]

azz... riporta i permessi come prima...
scusa non avevo capito che li ci scriveva anche un altro utente...