www-data e permessi file

Discussioni relative al software di monitoraggio energetico METERN
segaura
Messaggi: 14
Iscritto il: 03/02/2018, 1:21

www-data e permessi file

Messaggioda segaura » 12/03/2018, 8:02

Ciao.
Non so se sono stato io o se la solarjessie sia fatta così, però da me quasi tutti i file dentro la /var/www sono dell'utente e del gruppo www-data.

Questo è corretto per i file in scrittura, e credo siano quelli della /var/www/metern/data e della /var/www/123solar/data ma è un problema di sicurezza per tutti gli altri.
Se viene trovato un bug di php, di nginx o del codice delle pagine, un malintenzionato potrebbe modificare uno script, ad esempio programtotal.php, e fare danni importanti.

L'ho letto nella documentazione di base-passwd (/usr/share/doc/base-passwd/users-and-groups.txt.gz):

www-data

Some web servers run as www-data. Web content should not be owned by this
user, or a compromised web server would be able to rewrite a web site. Data
written out by web servers will be owned by www-data.


Mentre il problema mi sembra chiaro, la soluzione lo è meno, non so quale sia la best practice per i permessi dei file che il webserver deve solo leggere ...forse si può farli appartenere all'utente pi.


Avatar utente
xtpatte
Messaggi: 48
Iscritto il: 14/06/2018, 18:20

Re: www-data e permessi file

Messaggioda xtpatte » 03/10/2021, 9:04

Io ho un problema legato ai permessi dopo l'ultimo aggiornamento. (magari non è proprio in linea con questo 3d però provo a scrivere qua)
prima di aggiornare ho salvato dei file zip delle config nelle cartelle data/production ecc....
poi ho scaricato l'ultima versione di 123solar
installata, come da guida di JM
Infine ho riscompattato gli zip per sovrascrivere le config...
Tornando su 123solar era tutto ok ,ma dava uno strano errore, non riusciva a salvare le configurazioni dei singoli inverter (ne ho 3 in questo caso)
sono tornato sulle cartelle e ho notato che tutti i file o quasi erano stati assegnati all'utente pi:1001 (gruppo1001)...
se non ricordo male doveva essere tutto assegnato a www-data:www-data quindi ho dato il comando recursivo e ho assegnato tutto a www-data.
poi dal web sono riuscito a salvare le config singole...
il problema si è presentato poi al momento della riattivazione da web del bottone 123solar service... non ho più potuto metterlo sul verde...
cosa devo fare?

Avatar utente
Flane
Messaggi: 2363
Iscritto il: 16/01/2016, 15:02

Re: www-data e permessi file

Messaggioda Flane » 04/10/2021, 10:21

Hai sicuramente un qualche problema di permessi sui file o cartelle .........

Ma l'aggiornamento è tutto automatico perchè complicarsi la vita con reinstallazioni ?

Avatar utente
xtpatte
Messaggi: 48
Iscritto il: 14/06/2018, 18:20

Re: www-data e permessi file

Messaggioda xtpatte » 04/10/2021, 11:17

Ok, Che permessi devo dare su var/www/123solar...? 755 ovunque e www-data:www-data corretto?

Ho reinstallato perché metern e tutto il resto funzionava bene mentre 123solar no...


Torna a “MeterN”

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti