der server im ordner srv ist bescheuert - aber voll

lin · 1 Mai 2012

hallo liebe Community

vorweg .- ich dachte dass ich das problem schonmal geloest hab - aber ich bin mir nicht ganz sicher.

ich bin grade am Einrichten eines LAMP-Systems auf der openSuse 12.1
- mit Apache 2.2, einem MySQL-Server, PHP 5.3x und phpMyadmin.
Alles läuft erstmal und auch nicht schlecht.

Aber - wenn ich das nach den im yast angegebenen installationesschemata durchlaufen lasse - da gibts doch die optionen lamp installieren us.w usf. dann komm ich jedesmal an das Ende, dass dann der Server unter home/srv installiert,.

<So etwas mega-bescheuertes. Das ist megadoof.,

was mich aber bis jetzt bei den versuchen immer super geärgert hat war dass
das dann standardmässig nach hier installiert bzw. konfiguriert:

/srv/www/basic

Der Ordner wäre wohl besser :

Code:

 ~/username/public_html.

Das hab ich aber bei meinen bishierigen versuchen noch nicht geschafft - auf 11.3., 11.4 nicht - jetzt will ichs auf 12.1 mal richtig machen.
das oben genannte ist nicht günstig - es ist m.E. total doof.

wie komm ich das besser hin.

brauch ich um es hier

Code:

~/username/public_html

fertigzustellen dann auch noch korrekturen im DocumentRoot des Apachen:
oder soll ich - wie das spoensche mal gemeint hat -das Modul
mod_userdir laden. Siehe http://httpd.apache.org/docs/2.2/mod/mod_userdir.html

freu mich auf tipps.

lin · 1 Mai 2012

also liebe linux-freunde - ich bin ja eigentlich auf der suche nach Userdir - wenn ich es mir recht überlege

jedes mal wenn ich mit dem installieren bzw einrichten fertig bin - dann frag ich mich wo hinein ich denn dann auch files schreiben kann - wo also

htdocs ist
wo der ftp liegt (ist das auch eine frage - nicht wahr)

wo ist denn Userdir

schon - ich bin ja etwa unbedarft als apache-anwender. <will halt lokal
eine umgebung haben, bei der ich cms wie joomla und drupal auch mal testen kann - und es wundert mich bzw. aergert mich immer wieder wenn ich dann loslege und in

home/srv/htdocs

arbeite - denn da ists ja so. da kann ich dann ja eigentlich nur als superuser arbeiten.

macht man es aber so.- arbeitet man immer (wieder ) als su - wo man es nicht muss, dann macht man sich selber viele viele probleme.

ich hoffe ich konnte mein problem hier jetzt deutlich beschreiben.

wie gibts hier abhilfe - wie komm ich hier weiter?

freu mich auf tipps.

SaHel · 1 Mai 2012

http://opensuse.swerdna.org/suseapache.html

lin · 3 Mai 2012

hallo Sahel
danke - ich guck mir das mal an.

lg lin

lin · 6 Mai 2012

hi - guten Tag,

also es ist so hier:
ne frisch aufgesetze opensuse version 12.1

wenns falsch installiert ist - dann hab ich voll die mühe - dann muss ich den user einrichten
der write permissions hat - hier nämlich.

/srv/www/

warum - weil mein server dort die verzeichnisse hat - weil er selber dort ist.

das ist aber doch bescheuert oder - denn aus diesem Grunde muss ich da immer mit einem Terminal oder einem dolphin unter root-rechten arbeiten.

aber ich finds ja irgendwie schwach - auch hinsichtlich der RECHTE und v.a. der Sicherheit - wenn ich das mache - also unter root arbeiten.

hab das ja schon oefter versucht das so zu machen;:

~/username/public_html

welches ja auch in meinen subirectories gibt:

aber der SERVER ist hier installiert

srv/www

das gehoert aber imo alles dem root.

wie besser machen wie korrigieren wie den apachen aufsetzten dass ich nicht erst in die Schwierigkeiten komme1?

werde mir jetzt halt nochmlas alle verfügbaren docs mal durchlesen. - meld mich jedenfalls hier wieder lg

spoensche · 6 Mai 2012

lin schrieb:
das ist aber doch bescheuert oder - denn aus diesem Grunde muss ich da immer mit einem Terminal oder einem dolphin unter root-rechten arbeiten.

aber ich finds ja irgendwie schwach - auch hinsichtlich der RECHTE und v.a. der Sicherheit - wenn ich das mache - also unter root arbeiten.

Nein, das ist weder bescheuert noch schwach, weil es der DocumentRoot des Webservers selbst ist. Folglich hat da auch keiner ausser Root etwas verloren. Die eigentlichen Domains werden i.d.R. als VirtualHost konfiguriert.

lin schrieb:
hab das ja schon oefter versucht das so zu machen;:

~/username/public_html

Wenn du deinem Apache mal sagen würdest, das er mod_user laden soll, dann könntest du deine Webseite unter ~/public_html anlegen und mit http://ip-addresse/~userername aufrufen.

lin schrieb:
werde mir jetzt halt nochmlas alle verfügbaren docs mal durchlesen. - meld mich jedenfalls hier wieder lg

Sehr gute Idee, aber auch vorne anfangen.

SaHel · 6 Mai 2012

lin schrieb:
wenns falsch installiert ist - dann hab ich voll die mühe - dann muss ich den user einrichten
der write permissions hat - hier nämlich.

/srv/www/

Wenn Du Deinen Server wirklich nur "local" benutzen willst, gib doch dem Documentroot 777 mit auf den Weg. Auf meinem lokalen Host mache ich das auch so. Bedenke aber immer, dass das sehr gefährlich sein kann, da grundsätzlich jeder auf Deine Seite schreibzugriff hat. Schau doch nochmal auf meinen Link, wie man einen virtuellen Host einrichtet resp. wie man das Documentroot anpasst. Und wenn Du ganz sauber vorgehen willst, richte Dir doch einen FTP Server ein... Das geht auch lokal.
Ach ja - als "root" würde ich mich NIE einloggen

Viel Erfolg SaHel

spoensche · 7 Mai 2012

SaHel schrieb:
Wenn Du Deinen Server wirklich nur "local" benutzen willst, gib doch dem Documentroot 777 mit auf den Weg.
Auf meinem lokalen Host mache ich das auch so.

:schockiert: Gehts noch??? Auch Lokal macht man so einen Unsinn nicht. Ansonsten Computer verkaufen und für den Rest des Lebens keinen mehr nutzen sondern darüber nachdenken, was man im nächsten Leben besser macht.

SaHel · 8 Mai 2012

spoensche schrieb:
:schockiert: Gehts noch??? Auch Lokal macht man so einen Unsinn nicht. Ansonsten Computer verkaufen und für den Rest des Lebens keinen mehr nutzen sondern darüber nachdenken, was man im nächsten Leben besser macht.

Mit so einem Kommentar habe ich gerechnet... Aber beachte bitte, ich habe auf die Gefahren hingewiesen - und ja - ich war auch mal am Anfang mit dem Linux.... Anfangs war ich ständig mit "root" unterwegs, da ich an dem Berechtigunskonzept verzweifelte; dann habe ichs endlich kapiert, wie das mit den Usern und Groups zusammenspielt usw...
Wenn der Thread Eröffner also einen lokalen Host installieren will und an den Berechtigungen scheitert, ist IMO 777 durchaus berechtigt, wenn er die Risiken kennt... klar unschön - oder willst Du jetzt ein Tutorial über das Linux Berechtigungskonzept schreiben, um auf seine Frage zu antworten?? Ach ja, wenn jemand XAMPP unter Windows installiert hat er die selben Risiken.... ;-)

LG SaHel

panamajo · 8 Mai 2012

SaHel schrieb:
Mit so einem Kommentar habe ich gerechnet... Aber beachte bitte, ich habe auf die Gefahren hingewiesen - und ja - ich war auch mal am Anfang mit dem Linux.... Anfangs war ich ständig mit "root" unterwegs, da ich an dem Berechtigunskonzept verzweifelte; dann habe ichs endlich kapiert, wie das mit den Usern und Groups zusammenspielt usw...

Genau diese Beschäftigung mit Dateirechten ist essentiell.

SaHel schrieb:
Wenn der Thread Eröffner also einen lokalen Host installieren will und an den Berechtigungen scheitert, ist IMO 777 durchaus berechtigt, wenn er die Risiken kennt.
l

Da muss ich widersprechen, dieser Ganze "mach einfach 777 für alles" widerspricht und unterläuft ein durchaus durchdachtes Konzept.

SaHel schrieb:
.. klar unschön - oder willst Du jetzt ein Tutorial über das Linux Berechtigungskonzept schreiben, um auf seine Frage zu antworten??

Dokumentationen zum Thema Berechtigungen bei POSIX Dateisystemen gibts wie Sand am Meer, nix zu schreiben.

SaHel schrieb:
Ach ja, wenn jemand XAMPP unter Windows installiert hat er die selben Risiken.... ;-)

Geht am Thema vorbei. Der OP hat die diversen Hinweise auf die Apache Direktive UserDir nicht kapiert/befolgt/whatever

spoensche · 10 Mai 2012

Und es ist schnell passiert, dass 777 vergessen wird und dann ist das Tor offen inkl. des Bettelns, das jemand hindurch geht.

SaHel · 11 Mai 2012

spoensche schrieb:
Und es ist schnell passiert, dass 777 vergessen wird und dann ist das Tor offen inkl. des Bettelns, das jemand hindurch geht.

richtig

Wenn man - das ist jetzt eigentlich kein grosses Geheimnis - bei einer Localhost Installation zwei unterschiedliche Berechtigungsgruppen berücksichtigen muss - hier Linuxuser und etwa wwwrun, komme ich um mindestens einen 7er nicht rum, wenn nicht um zwei 7er. Wer gibt einem Linuxuser schon gerne wwwrun?? Jetzt können wir um den dritten 7er diskutieren - wenn ich diesen vermeiden will, muss ich den owner auf den entsprechenden Linuxuser ändern, da er standardmässig "root" ist.... usw.
Ich glaube, ich brauche den Experten hier solche Szenarien nicht weiter erläutern.
Ich schrieb:

SaHel schrieb:
Wenn Du Deinen Server wirklich nur "local" benutzen willst, gib doch dem Documentroot 777 mit auf den Weg. Auf meinem lokalen Host mache ich das auch so. Bedenke aber immer, dass das sehr gefährlich sein kann, da grundsätzlich jeder auf Deine Seite schreibzugriff hat. Schau doch nochmal auf meinen Link, wie man einen virtuellen Host einrichtet resp. wie man das Documentroot anpasst. Und wenn Du ganz sauber vorgehen willst, richte Dir doch einen FTP Server ein... Das geht auch lokal.
Ach ja - als "root" würde ich mich NIE einloggen
Viel Erfolg SaHel

Hier wird darauf hingewiesen, dass das gefährlich sein kann, dass man das ganze virtuell machen kann und dass man das auch lösen kann, indem man das Documentroot so anpasst, dass es auf ein Homeverzeichnis zeigt. Für einen Localhost Testserver alles sehr unschön. Und jetzt kommt mein Hinweis auf den FTP Server auf dem Localhost - den muss man natürlich erst installieren und konfigurieren.
Der Thread Eröffner hat offensichtlich wenig Erfahrung mit dem Apache und will wohl lediglich ein wenig spielen resp. testen....
Jetzt meine Frage dann an die Experten hier. Was würdet ihr dann ganz konkret empfehlen, um 777 zu vermeiden ohne gleichzeitig einen unerfahren Benutzer zu frustrieren??
Greez SaHel

der server im ordner srv ist bescheuert - aber voll

lin

Hacker

lin

Hacker

SaHel

Member

lin

Hacker

lin

Hacker

spoensche

Moderator

SaHel

Member

spoensche

Moderator

SaHel

Member

panamajo

Guru

spoensche

Moderator

SaHel

Member