Gå til innhold

Endre rettigheter på mappe i terminalen (over SSH)

KRIZx

Av KRIZx
i Operativsystemer

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
slacky

slacky

Skrevet
Skrevet (endret)

Lite informasjon. Vanligvis så kan du bare sette chmod til 777, gjennom SSH.

 

Vet ikke hvor denne /conf-mappen ligger, men du logger simpelthen inn med SSH, og manøvererer deg til mappen som conf-mappen ligger i. F. eks:

user@server:~$ cd /home/user/
user@server:~$ ls
  bla bla...
  conf
  www

user@server:~$ chmod -R 777 conf

 

Om brukeren din ikke har rettigheter til å gjøre en slik handling så må du bruke:

su

eller:

sudo chmod -R 777 conf

 

Både su, og sudo krever at du har passordet til root-brukeren. Er det ikke spesifisert et passord til rootbrukeren (evt. at den ikke er aktivert), så kan det hende at "su" ikke fungerer, sudo kan fremdeles fungere med passordet til din bruker, sett at annet ikke er spesifisert.

 

Du kan endre tallet 777 til det du selv ønsker: EG: 755... 777 = 100% åpen mappe.

 

Du kan som et alternativ endre eier av mappen, men det går jeg ikke gjennom da det ikke skal være nødvendig.

 

Forresten: Feil forum. Ser ingen PHP-kode... ;)

Endret av warpie
Lenke til kommentar
slacky

slacky

Skrevet
Skrevet (endret)

Brukeren din har ikke rettigheter til "sudo"-kall. Vet ikke hvordan det gikk da du prøvde "su", men du må ha root-passord for å få tilgang til å endre mappens premisser.

 

Du må nok få eieren av serveren til å endre rettigheter på denne mappen - chown kommandoen passer fint at han kjører:

chown -R brukernavn:brukergruppe /mappe

Endret av warpie
Lenke til kommentar
Crowly

Crowly

Skrevet
Skrevet

Ikke sett rettigheter til 777, da gir du alle full tilgang til alt. 755 bør holde lenge (som trolig er standard), evt. 775. 777 bør kun brukes der hvor man vet helt sikkert at det er nødvendig.

 

ls -l kommandoen viser hvilke rettigheter som er satt på filene og mappene, i tillegg til hvem som eier dem og hvilken gruppe de tilhører.

Lenke til kommentar
trrunde

trrunde

Skrevet
Skrevet

Lite informasjon. Vanligvis så kan du bare sette chmod til 777, gjennom SSH.

 

Vet ikke hvor denne /conf-mappen ligger, men du logger simpelthen inn med SSH, og manøvererer deg til mappen som conf-mappen ligger i. F. eks:

user@server:~$ cd /home/user/
user@server:~$ ls
  bla bla...
  conf
  www

user@server:~$ chmod -R 777 conf

 

Om brukeren din ikke har rettigheter til å gjøre en slik handling så må du bruke:

su

eller:

sudo chmod -R 777 conf

 

Både su, og sudo krever at du har passordet til root-brukeren. Er det ikke spesifisert et passord til rootbrukeren (evt. at den ikke er aktivert), så kan det hende at "su" ikke fungerer, sudo kan fremdeles fungere med passordet til din bruker, sett at annet ikke er spesifisert.

 

Du kan endre tallet 777 til det du selv ønsker: EG: 755... 777 = 100% åpen mappe.

 

Du kan som et alternativ endre eier av mappen, men det går jeg ikke gjennom da det ikke skal være nødvendig.

 

Forresten: Feil forum. Ser ingen PHP-kode... ;)

 

Er ikke akkuratt veldig smart å anbefale folk å chmode til 777, da får jo alle tilgang til å gjøre akkuratt som de ønsker med filene...

 

Dersom administrator på serveren legger inn brukernavnet i /etc/sudoers så kan han benytte seg av sudo for å endre filene uten at alle andre også har tilgang til dette...

Lenke til kommentar
slacky

slacky

Skrevet
Skrevet (endret)

Er ikke akkuratt veldig smart å anbefale folk å chmode til 777, da får jo alle tilgang til å gjøre akkuratt som de ønsker med filene...

 

Dersom administrator på serveren legger inn brukernavnet i /etc/sudoers så kan han benytte seg av sudo for å endre filene uten at alle andre også har tilgang til dette...

Nei sier du det? Jeg skrev at mappen ble helt åpen... Så hvorfor orker du å kommentere meg, og nevne dette når det alt var nevnt? hva legger du i at jeg anbefaler han chmod 777?

Du kan endre tallet 777 til det du selv ønsker: EG: 755... 777 = 100% åpen mappe.

Jeg anbefaler han ikke å endre rettighetene til 777, bruker bare 777 som et EKSEMPEL, hadde du lest hele posten så hadde det gått opp for deg;) skjønner at du muligens har vansker med å lese en hel post... Men da har du ikke noe grunnlag for å svare den heller.

 

Sett at jeg I min første post anntok jeg at han selv eide serveren (eller at han var på en virtuell server), da er chmod 777 null problem, og dermed greit å bruke som eksempel.

Begynner å bli relativt lei av folk som faen ikke klarer å lese en post før de kommer med en unødvendig kommentar... Ta gjerne kritikken, ikke kommenter før du leser alt.

 

Han skrev altså ikke at serveren var delt med andre, i andre posten hans så ble vi informart om dette. Da skrev jeg at eier av serveren måtte kjøre:

chown -R brukernavn:brukergruppe /mappe

for at han skulle ha tilgang til å gjøre slik han vil med filene i mappen, og mappen selv, det uten å endre chmod.

Endret av warpie
Lenke til kommentar
trrunde

trrunde

Skrevet
Skrevet

@warpie beklager du føler deg angrepet, skal prøve å forklare deg hvorfor jeg mener du ga dårlig råd med å skrive chmod 777

 

1. Jeg hadde faktisk lest hele posten din før jeg svarte, og utifra spm til ts går jeg utifra at han er helt ny med linux og da er det ganske vanlig å bare prøve første kommando andre folk sier vil fungere, til tross for at det går utover sikkerheten.

 

2. TS har ikke skrevet noenting om han eier server selv, leier en vps eller bare har et delt webhotell med ssh tilgang, men la oss si at han eier en server selv som han har tenkt å bruke til web eller spill og det er bare TS som har shell tilgang på serveren.

TS laster opp et cms/spill eller lignende på serveren, si at det da dukker opp et sikkerhetshull i cms som blir brukt, da kan plutselig folk skrive endringer i config mappen direkte fra web.

 

3. Du skrev til slutt at han kunne endrer eierskapet på mappen med underliggende filer, det mener jeg er dumt pga sannsynligheten er veldig stor for at denne config mappen tilhører et program som ofte kjører med en egen bruker, som f.eks www-data om det er apache på en ubuntu maskin, om du setter eierskapet til bruker:bruker så vil plutselig ikke apache klare å lese configen sin og dermed kræsjer den.

 

Var som sagt ikke meningen med noe angrep mot deg, mener bare en må tenke seg om før en går ut med løsninger som kan gå utover sikkerheten på en maskin.

 

 

 

 

Nei sier du det? Jeg skrev at mappen ble helt åpen... Så hvorfor orker du å kommentere meg, og nevne dette når det alt var nevnt? hva legger du i at jeg anbefaler han chmod 777?

 

Jeg anbefaler han ikke å endre rettighetene til 777, bruker bare 777 som et EKSEMPEL, hadde du lest hele posten så hadde det gått opp for deg;) skjønner at du muligens har vansker med å lese en hel post... Men da har du ikke noe grunnlag for å svare den heller.

 

Sett at jeg I min første post anntok jeg at han selv eide serveren (eller at han var på en virtuell server), da er chmod 777 null problem, og dermed greit å bruke som eksempel.

Begynner å bli relativt lei av folk som faen ikke klarer å lese en post før de kommer med en unødvendig kommentar... Ta gjerne kritikken, ikke kommenter før du leser alt.

 

Han skrev altså ikke at serveren var delt med andre, i andre posten hans så ble vi informart om dette. Da skrev jeg at eier av serveren måtte kjøre:

chown -R brukernavn:brukergruppe /mappe

for at han skulle ha tilgang til å gjøre slik han vil med filene i mappen, og mappen selv, det uten å endre chmod.

Lenke til kommentar
slacky

slacky

Skrevet
Skrevet (endret)

* snip *

Kan si meg enig. Men, tenker da det beste alternativet ikke er å legge til brukeren i sudoers, da han får for mye rettigheter. Det er vel gjerne sikrere å legge opp en ny brukergruppe på systemet, og pakke alle brukerne som trenger tilgang til mappen og filene inn i den gruppen, og så gjøre gruppen til eier av filen og mappen. Endret av warpie
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...