Ero sivun ”Ongelmatilanteita” versioiden välillä
p Added missing setfacl for index.php example (something has changed in usres?) |
pEi muokkausyhteenvetoa |
||
Rivi 1: | Rivi 1: | ||
[[Category:Vaatii_päivityksen]] | |||
== <nowiki>http://<miun-tunnus>.users.cs.helsinki.fi/</nowiki> == | == <nowiki>http://<miun-tunnus>.users.cs.helsinki.fi/</nowiki> == | ||
db muutti syksyllä 2010. Kotisivu- ja miksei vaikka php-kehityskin toimii parhaiten users.cs.helsinki.fi-koneessa (svm-16.cs.helsinki.fi). Oikea tapa lienee seuraava: | db muutti syksyllä 2010. Kotisivu- ja miksei vaikka php-kehityskin toimii parhaiten users.cs.helsinki.fi-koneessa (svm-16.cs.helsinki.fi). Oikea tapa lienee seuraava: |
Versio 29. maaliskuuta 2018 kello 19.00
http://<miun-tunnus>.users.cs.helsinki.fi/
db muutti syksyllä 2010. Kotisivu- ja miksei vaikka php-kehityskin toimii parhaiten users.cs.helsinki.fi-koneessa (svm-16.cs.helsinki.fi). Oikea tapa lienee seuraava:
echo y | wanna-htdocs cd && chmod -R og-rwx ~ && touch htdocs/.htaccess && echo "<?php echo \"Toimii\" ?>" > htdocs/index.php setfacl -m u:www-data:--x ~ ~/htdocs && setfacl -m u:www-data:r-- ~/htdocs/.htaccess && setfacl -m u:www-data:r-- ~/htdocs/index.php
Tämän jälkeen toimii selaimessa esimerkiksi http://mcrantan.users.cs.helsinki.fi/index.php.
Lue ja ymmärrä mitä http://users.cs.helsinki.fi/README.users.cs.helsinki.fi.txt sanoo! Kun lisäät tiedostoja (vaikka kuvan foo.png), jokaiselle pitää erikseen määritellä lukuoikeus käyttäjälle www-data. Toisin sanoen, kun lisäät muuta sisältöä kuin ajettavia skriptejä (PHP), joudut antamaan käyttäjälle www-data lukuoikeuden tiedostoon:
setfacl -m u:www-data:r-- <tiedoston-nimi>
Tämä pätee yhtälailla hakemistoihin. Jos teet hakemiston ~/htdocs/foo ja sen alle tiedoston index.html, joudut erikseen antamaan käyttäjälle www-data suoritusoikeuden hakemistoon ja lukuoikeuden tiedostoon:
setfacl -m u:www-data:--x ~/htdocs/foo setfacl -m u:www-data:r-- ~/htdocs/foo/index.html
wanna-* komennoilla saa myös PostgreSQLn, MySQLn ja Tomcatin (*shudder*)
Sivusto http://www.cs.helsinki.fi/u/<miun-tunnus> : 'You don't have permission to access'...
Kyllä harmittaa kun hienot sivut on just julkaisua varten valmiit ja lapiokurssin assari kyselee tuotosten perään. Ei huolta, seuraavilla hilirimpsuilla oikeudet menevät kohdilleen ja sivut alkavat näkyä:
cd && chmod 0711 . && chmod 0711 public_html cd public_html && find ./ -type d -exec chmod 0711 {} \; && find ./ -type f -exec chmod 0644 {} \;
1. rivillä siirrytään kotihakemistoon ja jos se onnistuu, muutetaan sen oikeudet drwx--x--x ja jos sekin onnistuu, muutetaan public_html-hakemiston oikeudet semmoisiksi kuin laitos on tarkoittanut. Merkit && komentojen välissä tarkoittavat: 'mikäli edellinen komento suoritettiin onnistuneesti, siirry seuraavaan'.
Kakkosrivillä siirrytään hakemistoon public_html ja jos se onnistuu, muutetaan kaikkien sen alla olevien hakemistojen omistukset niinkuin laitos on ne tarkoittanut ja jos sekin onnistuu, muutetaan public_html:n alla olevien kaikkien tiedostojen oikeudet niin että vain omistaja voi muuttaa mutta muut lukea.
Lisätietoa: http://www.cs.helsinki.fi/compfac/ohjeet/WWW/rajoittaminen.html - mm. kuinka tehdään salasanasuojattuja sivuja.