Разобраться с правами

Здравствуйте, не могу разобраться с правами..
есть сайт, на каталог выставлены права
drwxrws--- 4 woot woot 4096 дек. 25 2019 image
Всё работает
Переношу на другой комп
Не работает
Ставлю
Всё работает
Почему на старом с такими правами(drwxrws---) работает, а на новом нет, в чём может быть проблема?, может в владельцах, они разные..

0

Во-первых, вы намеренно меняли права только на скрытые файлы? Маска .* ничего другого не "захватит".

Во-вторых, вы уверены, что на "другом компе" есть те же пользователь и группа с теми же правами?

1

Спасибо за ответ

Сообщение от tmpnik1 /.*

, не могу ответить, что-то как-то не работало, а вот такую комбинацию поставил и заработало(не могу вспомнить последовательность действий), значит ".*", сейчас поэкспериментирую, в общем то * это всё что есть(типа dir мойфайл.*, выберет всё)
А по второму вопросу, ну пользователя то такого же я могу создать и группу, а как посмотреть тогда его права и его группы.,
PS: в том каталоге нет скрытых файлов...

0

на первой машине права предоставлены юзеру

Сообщение от tmpnik1 woot

на второй машине:

1. есть ли этот юзер?
2. апач (или что там работает сайтом) запущен именно от имени данного юзера?

0

Кстати, полезно еще иметь в виду, что "тот же пользователь" и "та же группа" - это с теми же идентификаторами (а не названиями).

1

Сообщение от Dmitry есть ли этот юзер?

На второй машине юзера woot нет, он и на первой машине странный
woot:x:500:500::/var/www/woot/data:/bin/date
то что id 500, вроде бы при создании пользователя id присваивается >1000
и то что домашний каталог не в home, и оболочка пользователя не /bin/bash
апач, и на первой и на второй запущен от root
Но как и где можно посмотреть в какие группы входит woot, и кто входит в группу www-data(группа апача), не знаю, т.к. стандартный способ(sudo cat /etc/group | grep www-data) не подходит(ответ www-data:x:33:

0

Сообщение от tmpnik1 id 500, вроде бы при создании пользователя id присваивается >1000

при создании юзера можно указать желаемый id (иначе как бы создавались разные системные пользователи?)

Сообщение от tmpnik1 и то что домашний каталог не в home, и оболочка пользователя не /bin/bash

это без разницы

Сообщение от tmpnik1 апач, и на первой и на второй запущен от root

• никогда и никому не говори адрес сайта с такой дырой в безопасности
• рут имеет доступ везде, и в таком случае изначальное утверждение про то что при правах 770 не работает, а при правах 777 все ок - ложно (ну или все таки не от рута работает апач)

ибо, с "правами"-то вот оно как:
1-я цифра - разрешения для ВЛАДЕЛЬЦА
2-я цифра - разрешения для ГРУППЫ ВЛАДЕЛЬЦА
3-я цифра - разрешение для всех остальных (назовем их "посторонними")

сама цифра прав получается сложением цифр, соответствующих позволенным действиям:
1 - разрешено "выполнять" (применительно к директориям - разрешено входить в них)
2 - разрешено "изменять" (в смысле - перезаписывать, что позволит сохранять внесенные изменения)
4 - разрешено "читать"
то есть, допустим, 7 - это 1+2+4, и означает, что можно читать, изменять, выполнять

итого - если ситуацию спасает изменение третьей цифры в правах, то это значит, что доступ с скопированным файлам должен получить "кто-то посторонний". вот я и предположил, что апач не может получить этот доступ по причине, что их владелец - не тот юзер, от имени которого запущен апач (и/или не входит в группу апача). можно попробовать сменить владельца для скопированных файлов (только не на рута, это чревато). для этого нужно точно проверить от имени кого запущен апач на самом деле (если дистр debian-based, в файле /etc/apache2/envvars ищем переменные APACHE_RUN_USER и APACHE_RUN_GROUP, и смотрим, кто там указан)

зы. и кстати, именно файлам не нужны права "7", и даже "6" тоже м.б. избыточны. Реально "менять" апачу может потребоваться лишь какие-то "специальные" файлы, используемые как кеш, временное хранилище и т.п. (НО! в отличие от файлов, директориям обязательно нужен "бит исполнения", т.е., права д.б. либо "5", либо "7")

Сообщение от tmpnik1 как и где можно посмотреть в какие группы входит woot

на машине, где такого юзера нет- никак
там где он есть - практически, так же, как в вашем "стандартном" способе, искать в файле /etc/group, только ключевое слово д.б. то, что вы ищите - woot...

0

Спасибо, я и искал по слову www-data и woot, но во всём файле etc\group нет нечего, всё заканчивается на id группы(переменная:пароль:id: )
Но за подсказку /etc/apache2/envvars, отдельное спасибо, там обозначен этот пользователь.

0

Может ещё подскажите, почему в mc у одних ============, а у других +++++++++

0

увы, этого я точно не знаю

1