Re: usuario apache2: www-data , Userdir, public_html, virtualmin-webmin
Gracias, voy a probar el módulo suexec a ver como resulta. El motivo por el que quiero que el usuario que visita la web sea propietario del public_html y no www-data , es para usar bases de datos SQLite. El 15 de junio de 2011 18:14, Marc Aymerich glicer...@gmail.com escribió: 2011/6/15 Camaleón noela...@gmail.com: El Wed, 15 Jun 2011 14:21:42 +0200, Marc Aymerich escribió: 2011/6/15 Camaleón noela...@gmail.com: suexec es una cosa completamente distinta a lo que entiendo comentaba jbc salvo que lo que necesite se circunscriba sólo a la ejecución de rutinas, claro y no sólo a las visitas (accesos) normales al servidor. Aunque si leemos literalmente el mensaje de jbc si se entiende que lo que quiere es que el apache se ejecute con el usuario que gestiona la web (lo cual apache no puede hacer). Yo creo que en la practica lo que pide es solo que apache ejecute los cgis com usuario, tal y como hace webmin a traves de suexec y fcgid. Pues si es eso lo que buscaba, ya sabe como hacerlo o al menos por dónde empezar ;-) jeje, sei, solo he querido recalcarlo porque a veces si no tienes mucha idea de lo que se esta hablando quizas acabas ignorando lo que interesa. A mi me ha pasado varias veces, tener la respuesta delante y no darme cuenta :) saludos. -- Marc -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktim718a-f-uikacm5jm0vxz9qko...@mail.gmail.com
Re: usuario apache2: www-data , Userdir, public_html, virtualmin-webmin
El Wed, 15 Jun 2011 03:00:46 +0200, jbc escribió: Hola Camaleón, sí, propietario y permisos se pueden cambiar de los directorios que sirve apache. Pero creo que no me he explicado bien. El tema, es que un cliente web que visita http://localhost/~usuario/ lo hace a través del usuario www-data y lo que preguntaba es como hacer que el cliente web que visita un public_html de un usuario sea a través del usuario propietario del directorio web y no de www-data (...) ¿? ¿Y por qué quieres hacer eso? :-? Como te dije Carlos, Apache se ejecuta como root al iniciar y después pierde sus privilegios para ejecutarse como www-data, por lo que las páginas las sirve este usuario. No sé si es posible (ni conveniente) modificar este comportamiento, es decir, el usuario que ejecuta Apache sí se puede cambiar (p. ej., de www- data a apache u otro) pero decirle que se ejecute como un usuario distinto en base al usuario que visita la página lo veo un poco raro, la verdad. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.06.15.10.42...@gmail.com
Re: usuario apache2: www-data , Userdir, public_html, virtualmin-webmin
El mié, 15-06-2011 a las 10:42 +, Camaleón escribió: El Wed, 15 Jun 2011 03:00:46 +0200, jbc escribió: Hola Camaleón, sí, propietario y permisos se pueden cambiar de los directorios que sirve apache. Pero creo que no me he explicado bien. El tema, es que un cliente web que visita http://localhost/~usuario/ lo hace a través del usuario www-data y lo que preguntaba es como hacer que el cliente web que visita un public_html de un usuario sea a través del usuario propietario del directorio web y no de www-data (...) ¿? ¿Y por qué quieres hacer eso? :-? Como te dije Carlos, Apache se ejecuta como root al iniciar y después pierde sus privilegios para ejecutarse como www-data, por lo que las páginas las sirve este usuario. No sé si es posible (ni conveniente) modificar este comportamiento, es decir, el usuario que ejecuta Apache sí se puede cambiar (p. ej., de www- data a apache u otro) pero decirle que se ejecute como un usuario distinto en base al usuario que visita la página lo veo un poco raro, la verdad. Saludos, -- Camaleón Muchos paneles de control de servidores de hosting (isPCP por ejemplo) usan usuarios distintos para cada VirtualHost ya que a un usuario se le pueden aplicar cuotas de disco, límites de uso de CPU o memoria, y un montón de cosas más. Apache tiene un módulo llamado suexec que si se carga se puede configurar tanto para VirtualHost como para mod_userdir (los public_html de las $HOME) En esas rutas se ejecuta con un usuario distinto: http://httpd.apache.org/docs/2.0/suexec.html Para PHP necesitaras usar fcgid o fastcgi. -- Saludos -- http://mariodebian.com signature.asc Description: This is a digitally signed message part
Re: usuario apache2: www-data , Userdir, public_html, virtualmin-webmin
El 15/06/11 13:06, mariodebian escribió: El mié, 15-06-2011 a las 10:42 +, Camaleón escribió: El Wed, 15 Jun 2011 03:00:46 +0200, jbc escribió: Hola Camaleón, sí, propietario y permisos se pueden cambiar de los directorios que sirve apache. Pero creo que no me he explicado bien. El tema, es que un cliente web que visita http://localhost/~usuario/ lo hace a través del usuario www-data y lo que preguntaba es como hacer que el cliente web que visita un public_html de un usuario sea a través del usuario propietario del directorio web y no de www-data (...) ¿? ¿Y por qué quieres hacer eso? :-? Como te dije Carlos, Apache se ejecuta como root al iniciar y después pierde sus privilegios para ejecutarse como www-data, por lo que las páginas las sirve este usuario. No sé si es posible (ni conveniente) modificar este comportamiento, es decir, el usuario que ejecuta Apache sí se puede cambiar (p. ej., de www- data a apache u otro) pero decirle que se ejecute como un usuario distinto en base al usuario que visita la página lo veo un poco raro, la verdad. Saludos, -- Camaleón Muchos paneles de control de servidores de hosting (isPCP por ejemplo) usan usuarios distintos para cada VirtualHost ya que a un usuario se le pueden aplicar cuotas de disco, límites de uso de CPU o memoria, y un montón de cosas más. Apache tiene un módulo llamado suexec que si se carga se puede configurar tanto para VirtualHost como para mod_userdir (los public_html de las $HOME) En esas rutas se ejecuta con un usuario distinto: http://httpd.apache.org/docs/2.0/suexec.html Para PHP necesitaras usar fcgid o fastcgi. Hola, lo que se ejecuta con usuarios diferentes con mod_suexec son los CGI pero el usuario que sirve el contenido web sigue siendo apache, que es completamente indendiente del propietario del sitio web que asigne un panel determinado, como webmin, isPCP, etc ... Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4df8934d.7090...@limbo.ari.es
Re: usuario apache2: www-data , Userdir, public_html, virtualmin-webmin
El Wed, 15 Jun 2011 13:11:09 +0200, Juan Antonio escribió: El 15/06/11 13:06, mariodebian escribió: El mié, 15-06-2011 a las 10:42 +, Camaleón escribió: ¿Y por qué quieres hacer eso? :-? Como te dije Carlos, Apache se ejecuta como root al iniciar y después pierde sus privilegios para ejecutarse como www-data, por lo que las páginas las sirve este usuario. No sé si es posible (ni conveniente) modificar este comportamiento, es decir, el usuario que ejecuta Apache sí se puede cambiar (p. ej., de www- data a apache u otro) pero decirle que se ejecute como un usuario distinto en base al usuario que visita la página lo veo un poco raro, la verdad. Muchos paneles de control de servidores de hosting (isPCP por ejemplo) usan usuarios distintos para cada VirtualHost ya que a un usuario se le pueden aplicar cuotas de disco, límites de uso de CPU o memoria, y un montón de cosas más. Apache tiene un módulo llamado suexec que si se carga se puede configurar tanto para VirtualHost como para mod_userdir (los public_html de las $HOME) En esas rutas se ejecuta con un usuario distinto: http://httpd.apache.org/docs/2.0/suexec.html Para PHP necesitaras usar fcgid o fastcgi. lo que se ejecuta con usuarios diferentes con mod_suexec son los CGI pero el usuario que sirve el contenido web sigue siendo apache, que es completamente indendiente del propietario del sitio web que asigne un panel determinado, como webmin, isPCP, etc ... Exacto. suexec es una cosa completamente distinta a lo que entiendo comentaba jbc salvo que lo que necesite se circunscriba sólo a la ejecución de rutinas, claro y no sólo a las visitas (accesos) normales al servidor. Entiendo que Apache no tiene problemas para gestionar configuraciones multi-hospedaje o multi-usuario, pero de ahí a que cada instancia o hilo la sirva (la ejecute) un usuario distinto en base a su directorio, pues va un trecho :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.06.15.11.50...@gmail.com
Re: usuario apache2: www-data , Userdir, public_html, virtualmin-webmin
2011/6/15 Camaleón noela...@gmail.com: El Wed, 15 Jun 2011 13:11:09 +0200, Juan Antonio escribió: El 15/06/11 13:06, mariodebian escribió: El mié, 15-06-2011 a las 10:42 +, Camaleón escribió: ¿Y por qué quieres hacer eso? :-? Como te dije Carlos, Apache se ejecuta como root al iniciar y después pierde sus privilegios para ejecutarse como www-data, por lo que las páginas las sirve este usuario. No sé si es posible (ni conveniente) modificar este comportamiento, es decir, el usuario que ejecuta Apache sí se puede cambiar (p. ej., de www- data a apache u otro) pero decirle que se ejecute como un usuario distinto en base al usuario que visita la página lo veo un poco raro, la verdad. Muchos paneles de control de servidores de hosting (isPCP por ejemplo) usan usuarios distintos para cada VirtualHost ya que a un usuario se le pueden aplicar cuotas de disco, límites de uso de CPU o memoria, y un montón de cosas más. Apache tiene un módulo llamado suexec que si se carga se puede configurar tanto para VirtualHost como para mod_userdir (los public_html de las $HOME) En esas rutas se ejecuta con un usuario distinto: http://httpd.apache.org/docs/2.0/suexec.html Para PHP necesitaras usar fcgid o fastcgi. lo que se ejecuta con usuarios diferentes con mod_suexec son los CGI pero el usuario que sirve el contenido web sigue siendo apache, que es completamente indendiente del propietario del sitio web que asigne un panel determinado, como webmin, isPCP, etc ... Exacto. suexec es una cosa completamente distinta a lo que entiendo comentaba jbc salvo que lo que necesite se circunscriba sólo a la ejecución de rutinas, claro y no sólo a las visitas (accesos) normales al servidor. Buenas Camaleon, Aunque si leemos literalmente el mensaje de jbc si se entiende que lo que quiere es que el apache se ejecute con el usuario que gestiona la web (lo cual apache no puede hacer). Yo creo que en la practica lo que pide es solo que apache ejecute los cgis com usuario, tal y como hace webmin a traves de suexec y fcgid. saludos. -- Marc -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktins+q2kmklv0lmqptkvop0psxt...@mail.gmail.com
Re: usuario apache2: www-data , Userdir, public_html, virtualmin-webmin
El Wed, 15 Jun 2011 14:21:42 +0200, Marc Aymerich escribió: 2011/6/15 Camaleón noela...@gmail.com: suexec es una cosa completamente distinta a lo que entiendo comentaba jbc salvo que lo que necesite se circunscriba sólo a la ejecución de rutinas, claro y no sólo a las visitas (accesos) normales al servidor. Aunque si leemos literalmente el mensaje de jbc si se entiende que lo que quiere es que el apache se ejecute con el usuario que gestiona la web (lo cual apache no puede hacer). Yo creo que en la practica lo que pide es solo que apache ejecute los cgis com usuario, tal y como hace webmin a traves de suexec y fcgid. Pues si es eso lo que buscaba, ya sabe como hacerlo o al menos por dónde empezar ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.06.15.13.17...@gmail.com
Re: usuario apache2: www-data , Userdir, public_html, virtualmin-webmin
2011/6/15 Camaleón noela...@gmail.com: El Wed, 15 Jun 2011 14:21:42 +0200, Marc Aymerich escribió: 2011/6/15 Camaleón noela...@gmail.com: suexec es una cosa completamente distinta a lo que entiendo comentaba jbc salvo que lo que necesite se circunscriba sólo a la ejecución de rutinas, claro y no sólo a las visitas (accesos) normales al servidor. Aunque si leemos literalmente el mensaje de jbc si se entiende que lo que quiere es que el apache se ejecute con el usuario que gestiona la web (lo cual apache no puede hacer). Yo creo que en la practica lo que pide es solo que apache ejecute los cgis com usuario, tal y como hace webmin a traves de suexec y fcgid. Pues si es eso lo que buscaba, ya sabe como hacerlo o al menos por dónde empezar ;-) jeje, sei, solo he querido recalcarlo porque a veces si no tienes mucha idea de lo que se esta hablando quizas acabas ignorando lo que interesa. A mi me ha pasado varias veces, tener la respuesta delante y no darme cuenta :) saludos. -- Marc -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktim718a-f-uikacm5jm0vxz9qko...@mail.gmail.com
usuario apache2: www-data , Userdir, public_html, virtualmin-webmin
Hola, perdonen que les de la lata con esta duda, pero no sé muy bien por
donde empezar a buscar para encontrar luces.
- Cuando se instala un apache2 + php5 en debian, el usuario y grupo
responsables de las páginas es www-data.
- Cuando pones a funcionar el módulo UserDir de apache2 para que cada
usuario tenga su directorio public_html , el usuario y grupo responsables
también es www-data.
$usuario@maquinalocal: nano /home/usuario/public_html/index.php
?php shell_exec('whoami'); ?
$usuario@maquinalocal: ls -la
.
..
usuario:usuarioindex.php
lynx http://localhost/~usuario/
#devuelve la cadena: www-data
** Sin embargo cuando gestionas un servidor con Virtualmin+Webmin y creas
por ejemplo 'usuariolinux' , el public_html de 'usuariolinux' es propiedad
de usuariolinux:usuariolinux
$usuariolinux@servidor: nano /home/usuario/public_html/index.php
?php shell_exec('whoami'); ?
$usuariolinux@servidor: ls -la
.
..
usuariolinux:usuariolinuxindex.php
lynx http://usuariolinux.org
#devuelve la cadena: usuariolinux
Entonces mi cuestión es. ¿Cómo se puede hacer desde consola lo que hace
virtualmin? es decir, que el public_html de un usuario concreto gestione las
página con el propietario del directorio public_html.
Gracias.
Re: usuario apache2: www-data , Userdir, public_html, virtualmin-webmin
El 14/06/11 08:26, jbc escribió:
Hola, perdonen que les de la lata con esta duda, pero no sé muy bien
por donde empezar a buscar para encontrar luces.
- Cuando se instala un apache2 + php5 en debian, el usuario y grupo
responsables de las páginas es www-data.
- Cuando pones a funcionar el módulo UserDir de apache2 para que cada
usuario tenga su directorio public_html , el usuario y grupo
responsables también es www-data.
$usuario@maquinalocal: nano /home/usuario/public_html/index.php
?php shell_exec('whoami'); ?
$usuario@maquinalocal: ls -la
.
..
usuario:usuarioindex.php
lynx http://localhost/~usuario/ http://localhost/%7Eusuario/
#devuelve la cadena: www-data
** Sin embargo cuando gestionas un servidor con Virtualmin+Webmin y
creas por ejemplo 'usuariolinux' , el public_html de 'usuariolinux' es
propiedad de usuariolinux:usuariolinux
$usuariolinux@servidor: nano /home/usuario/public_html/index.php
?php shell_exec('whoami'); ?
$usuariolinux@servidor: ls -la
.
..
usuariolinux:usuariolinuxindex.php
lynx http://usuariolinux.org
#devuelve la cadena: usuariolinux
Entonces mi cuestión es. ¿Cómo se puede hacer desde consola lo que
hace virtualmin? es decir, que el public_html de un usuario concreto
gestione las página con el propietario del directorio public_html.
Gracias.
Hola,
de hecho lo apropiado es que el propietario de los public_html no sea
apache, este unicamente debe tener permiso de lectura para poder
publicar, pero si te comprometen un sitio web y apache tiene escritura
en el resto de sitios que tengas alojados, los tienes todos comprometidos.
Un saludo.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4df708bb.2010...@limbo.ari.es
Re: usuario apache2: www-data , Userdir, public_html, virtualmin-webmin
El Tue, 14 Jun 2011 08:26:51 +0200, jbc escribió: (...) Entonces mi cuestión es. ¿Cómo se puede hacer desde consola lo que hace virtualmin? es decir, que el public_html de un usuario concreto gestione las página con el propietario del directorio public_html. Podrás modificar los permisos manualmente (chmod) para los directorios en cuestión ¿no? No creo que Apache los sobreescriba :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.06.14.10.58...@gmail.com
Re: usuario apache2: www-data , Userdir, public_html, virtualmin-webmin
Hola Camaleón, sí, propietario y permisos se pueden cambiar de los directorios que sirve apache. Pero creo que no me he explicado bien. El tema, es que un cliente web que visita http://localhost/~usuario/ lo hace a través del usuario www-data y lo que preguntaba es como hacer que el cliente web que visita un public_html de un usuario sea a través del usuario propietario del directorio web y no de www-data Un poco lioso, pero leyendo las líneas de ejemplo que puse se ve el problema. El 14 de junio de 2011 12:58, Camaleón noela...@gmail.com escribió: El Tue, 14 Jun 2011 08:26:51 +0200, jbc escribió: (...) Entonces mi cuestión es. ¿Cómo se puede hacer desde consola lo que hace virtualmin? es decir, que el public_html de un usuario concreto gestione las página con el propietario del directorio public_html. Podrás modificar los permisos manualmente (chmod) para los directorios en cuestión ¿no? No creo que Apache los sobreescriba :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.06.14.10.58...@gmail.com
Re: usuario apache2: www-data , Userdir, public_html, virtualmin-webmin
2011/6/15 jbc jav...@gmail.com: Hola Camaleón, sí, propietario y permisos se pueden cambiar de los directorios que sirve apache. Pero creo que no me he explicado bien. El tema, es que un cliente web que visita http://localhost/~usuario/ lo hace a través del usuario www-data y lo que preguntaba es como hacer que el cliente web que visita un public_html de un usuario sea a través del usuario propietario del directorio web y no de www-data Un poco lioso, pero leyendo las líneas de ejemplo que puse se ve el problema. Lo que pasa es que quién visita las páginas es el usuario que corre al apache. Usualmente www-data, podrías intentar cambiarlo pero siempre sería un solo usuario quién visite los public_html de todos los usuarios. Podrías explicar para que quieres hacer esto? Tal vez tu problema tenga otra solución. Saludos -- Linux Registered User # 386081 A menudo unas pocas horas de Prueba y error podrán ahorrarte minutos de leer manuales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktin+sftysg5km49dymtqt1wnvd1...@mail.gmail.com
