symfony2 LTS (lub 3): permissions, owner, ważne ścieżki/foldery

symfony2 LTS (lub 3): permissions, owner, ważne ścieżki/foldery
NieGooglujMnie
NG
NieGooglujMnie
NG
  • Rejestracja:około 10 lat
  • Ostatnio:około 7 lat
  • Postów:278
0

googlowałem, ale coś ciężko znaleźć:

  1. jakie są najważniejsze foldery dla symfony LTS, np.
Kopiuj
/var/cache/
/var/logs/
/tmp/
/var/session/
/var/www/

... jeszcze coś?

  1. jaki
Kopiuj
 chown
 chmod

dla czego? Trochę namieszałem i co chwilę wywala błędy z permissions (chcę to ustawić raz a porządnie)

  1. dla
    /var/www/html może być chmod 770 ? owner www-data ?

  2. owner - użytkownik zwykły (np. /home/niegooglujmnie), root, czy www-data (apache2)? symfony ma jakiegoś swojego użytkownika?

dodać kogoś do jakiejś-grupy?

usługi jakie będą działały: apache2 (użytkownik www-data), PHP 7, mysql, symfony, composer (tzn symfony i composer to nie są usługi, ale też mają jakieś wymagania dotyczące tych rzeczy)

UWAGA - nie chcę żeby wszystko bylo "zbyt otwarte", co chyba jest oczywiste.

edytowany 17x, ostatnio: aurel
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
no_solution_found
no_solution_found
no_solution_found
no_solution_found
  • Rejestracja:prawie 18 lat
  • Ostatnio:około miesiąc
0

Z uprawnieniami zawsze miałem kłopoty :)
owner powinien być www-data tak, aby serwer www miał uprawnienia do odczytu/zapisu tych plików. Sam siebie też powinieneś dodać do grupy www-data, wtedy (przy prawach 770) będziesz miał również tam prawa do zapisu.

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
NieGooglujMnie
NG
NieGooglujMnie
NG
  • Rejestracja:około 10 lat
  • Ostatnio:około 7 lat
  • Postów:278
0
no_solution_found napisał(a):

Z uprawnieniami zawsze miałem kłopoty :)
owner powinien być www-data tak, aby serwer www miał uprawnienia do odczytu/zapisu tych plików. Sam siebie też powinieneś dodać do grupy www-data, wtedy (przy prawach 770) będziesz miał również tam prawa do zapisu.

owner www-data rekursywnie , czy tylko root-folder?

przy prawach 770 osoby z zewnątrz będą mogły to odczytać? na forach polecają wejście aż na 775:
http://serverfault.com/questions/144194/is-chmod-775-safe-to-use/144195

edytowany 3x, ostatnio: aurel
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
no_solution_found
no_solution_found
no_solution_found
no_solution_found
  • Rejestracja:prawie 18 lat
  • Ostatnio:około miesiąc
0

@up rekurencyjnie. najważniejsze by to zrobić dla katalogów cache oraz logów. Bez tego aplikacja Ci nie wstanie.
775 to chyba standard i też bym to polecał :)

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
NieGooglujMnie
NG
NieGooglujMnie
NG
  • Rejestracja:około 10 lat
  • Ostatnio:około 7 lat
  • Postów:278
0
no_solution_found napisał(a):

@up rekurencyjnie. najważniejsze by to zrobić dla katalogów cache oraz logów. Bez tego aplikacja Ci nie wstanie.
775 to chyba standard i też bym to polecał :)

oki, nie obrazisz się jak jeszcze trochę podrążę ;) chcę to mieć obcykane na maksa, bo zbyt często ta "pierdoła" zatrzymuje w pracy.

logi, cache, session - też 755?

GENERALNIE user www-data i grupa www-data - do wszystkiego?
do grupy www-data dodać nazwę użytkownika, np. programisty który aktualnie pisze kod?

tak samo w cache i logach, session?

edytowany 4x, ostatnio: aurel
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
no_solution_found
no_solution_found
no_solution_found
no_solution_found
  • Rejestracja:prawie 18 lat
  • Ostatnio:około miesiąc
0

jeśli to ma być lokalnie, to dla ułatwienia dałbym wszędzie :)
na serwerze, to serwer WWW powinien mieć uprawnienia TYLKO tam gdzie jest mu to niezbędne, czyli cache.logi, folder z uploadem. Działa to na zasadzie zabroń wszędzie oprócz tam gdzie jest to niezbędne. Tak by www-data mógł jak najmniej a serwis działał.

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
NieGooglujMnie
NG
NieGooglujMnie
NG
  • Rejestracja:około 10 lat
  • Ostatnio:około 7 lat
  • Postów:278
0
no_solution_found napisał(a):

jeśli to ma być lokalnie, to dla ułatwienia dałbym wszędzie :)
na serwerze, to serwer WWW powinien mieć uprawnienia TYLKO tam gdzie jest mu to niezbędne, czyli cache.logi, folder z uploadem. Działa to na zasadzie zabroń wszędzie oprócz tam gdzie jest to niezbędne. Tak by www-data mógł jak najmniej a serwis działał.

Niby póki co to lokalnie, ale lada moment może pójść na serwer, więc testuję od razu rygorystyczne uprawnienia.

tzn w ogóle w tym momencie spotkałem się z dosyć wredną i ukrytą rzeczą, ale ostatecznie rozwiązanie się znalazło i trochę nawet się nauczyłem ;)

generalnie do paru dni przechodzę na nginx niż apache2, który jest mniejszy, ma czystsze pliki kinfiguracyjne, czy też ogólnie szybszy. Głównie fajne jest, że ma malutkie pliki konfiguracyjne i przyjazne komendy - dlatego dla programisty jest spoko.

no i w nginx jest coś takiego dziwnego, że musi path być cała ustawiona dobrze, a nie tylko te ostatnie foldery (np. na przykładzie symfony2 to się nazywa root-folder, od tego folderu uruchamia się cała aplikacja i ma on określoną strukturę).

jest np. ścieżka:
/folder0/folder1/folder2/folder3/folder4/symfony2projekt/web

teoretycznie folderem "root" dla nginx jest .../symfony2projekt - od tego momentu zaczyna się ustawiać np. VirtualHosta ( https://www.digitalocean.com/community/tutorials/how-to-set-up-nginx-virtual-hosts-server-blocks-on-ubuntu-12-04-lts--3 )
a od folderu .../web treść przekazywana jest do przeglądarki, czyli jak wklepiemy adres to zobaczymy treść folderu .../web
(a Symfony2 sobie pracuje od folderu wcześniejszego)

cały problem polega(ł) na tym, że WCZEŚNIEJSZE foldery też muszą mieć dobre uprawnienia, czyli np. folder2 jak będzie miał złe uprawnienia, to nginx wywali rekurencyjnie na końcu ścieżki błąd z uprawnieniami - mimo że od momentu root-folderu .../symfony2projekt będzie wszystko dobrze.

Dlatego jest taka komenda nemei, która pozwala rekurencyjnie przeanalizować wszystkie uprawnienia:

Kopiuj
namei -l /var/www/vhosts/example.com

f: /var/www/vhosts/example.com
drwxr-xr-x root     root     /
drwxr-xr-x root     root     var
drwxr-xr-x www-data www-data www
drwxr-xr-x www-data www-data vhosts
drwxr-xr-x clara    clara    example.com

(mamy 3 użytkowników tutaj: root, www-data oraz clara)

która od początku, rekurencyjnie, pokazuje uprawnienia - jeżeli np. jakiś wcześniejszy folder będzie miał zły chmod/chown, to wtedy nginx się całkowicie wywali, mimo, że ten najważniejszy folder będzie dużo później.
Mało tego - w logach będzie wskazywał, że jest błąd z permissions, ale później np. wszystko może być dobrze (www-data:www-data oraz 775).

Nie wiem czy wszędzie to występuje - w jakiś jeszcze usługach - ale pierwszy raz się z czymś takim spotkałem i trochę czasu zeszło żeby to zauważyć.

edytowany 4x, ostatnio: NieGooglujMnie
NG
wiem, czytałem, ale to nie jest takie proste. Symfony chodzi na infrastrukturze serwerowej i jest od niej silnie zależny, podobnie jak całe PHP. Dlatego o uprawnieniach mówimy zarówno w kontekście bezpośrednim na Symfony, ale też usług webowych typu Apache2 lub nginx.
marcio
no to nie rozumiem w czym jest problem, setacl ustawia prawa folderow takich jak logs / cache / session na prawa grupy server-a na ktorym chodzi tak zeby server mial do nich dostep
NG
już sprawa rozwiazana - nginx ma coś takiego, że cała ścieżka musi mieć dobre uprawnienia, a nie tylko te końcowe foldery. Trzeba wszystko dobrze poustawiać, zarówno /var jak i /var/www/ jak i var/www/proba - wszystko dobrze i od początku
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto