1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Problemas con permisos Apache vs FTP

Tema en 'Asuntos Técnicos' iniciado por jaramillo, 29 Feb 2008.

  1. jaramillo

    jaramillo Nuevo usuario

    Hola:

    Quiero pediros un favor, debe ser sencillo pero para mí no lo es y es que cada vez que leo algo sobre el tema lo entiendo menos : )

    He tenido problemas con la propiedad de los archivos y directorios del VPS con joomla:

    Al instalar joomla me da el típico error de que no puedo escribir en los directorios (por falta de permisos).

    He comprobado que esto se debe a que tengo el usuario propietario del dominio con los permisos correctos (fdominio -> 755 para los directorios y 644 para los archivos), pero joomla no puede escribir porque los scripts del mismo usan el usuario y nivel de Apache.. que no tiene ningún permiso sobre los mismos...(apache:apache)

    La solución que me han dado en el hosting no me satisface:

    Cambiar la propiedad de todos los archivos y directorios al usuario:grupo de apache (apache:apache) ..

    Desde luego así lo he hecho y ya no tengo ningún problema desde el browser, ya que ahora pertenecen a apache (ahora desde joomla puedo escribir, subir archivos, generar archivos etc...). Pero claro, ahora me encuentro con el problema de que mi usuario fdominio no tiene ningún permiso sobre los mismos, por ser propiedad del apache:apache.. (vamos o tengo FTP o tengo Apache...)

    Enredando he encontrado otra solución, hacer justo lo contrario:
    Cambiar en el httpd.conf el usuario y grupo de apache (apache:apache) por el de mi dominio (fdominio:fdominio) y volviendo a poner con chown como propietario de los archivos y directorios ahora al ser el mismo me deja trabajar de las dos formas ... browser y ftp ...

    Pero aquí viene mis duda:
    - ¿Es peligroso poner en apache como usuario y grupo el mismo que el dominio (fdominio)?

    y también viene mi problema:

    Tengo dos dominios con un sola IP usando VirtualHost:

    - dominio.es y
    - b.dominio.es

    (lo necesito así para que pueda ser administrado el segundo dominio por otra persona) De modo que queda así:

    dominio.es: --- subdominio1.dominio.es
    ----------------subdominio2.dominio.es ..etc
    (propietario fdominio ... directorio: /home/fdominio/)

    y

    b.dominio.es --- subdominio1.b.dominio.es
    ---------------- subdominio2.b.dominio.es .. etc
    (propietario b.fdominio ... directorio /home/b.fdominio)


    El problema que tengo es que al decir en apache que el user:grupo es fdominio:fdominio, el segundo dominio (b.fdominio) no es visible en internet.

    Cómo puedo resolver esto...?

    ¿Hay alguna forma de indicar en los distintos virtualhost que aplique un propietario distinto para cada uno de ellos ....(en dominio.es -> fdominio y en b.dominio.es-> b.fdominio?

    En caso de que conlleve mucha dificultad, puedo prescindir del segundo dominio y dejar en apache el mismo usuario que en ftp, ¿pero corro algún riesgo por dejar ese usuario?

    Muchas gracias y perdonar por lo mal que me explico - no sé si era Einstein quien decía eso de "solo puedes estar seguro de entender algo, cuando eres capáz de explicarleselo a un niño de 7 años"- ...... : )

    Un saludo, Jaramillo.
     
  2.  
  3. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Bendito Joomla, cómo causa inconvenientes. :)

    La buena noticia es que creo que a partir de la versión 1.5 este asunto queda resuelto, pues utiliza el usuario FTP para instalarse y/o para instalar módulos adicionales.

    La primera solución que te dieron no es, en mi concepto, la más adecuada. La segunda, que tú has encontrado, es las más logica y apropiada.

    Esto no es lógico o no entiendo por qué ocurre eso. El hecho de que un archivo no pueda accederse vía web no tiene que ver con quién es el propietario del archivo, sino con los permisos.

    Cuando PHP está instalado como CGI, no ocurre esto, pues los archivos quedan automáticamente asignados al usuario de la respectiva cuenta de hosting. Eso sí, PHP como CGI tiene sus propios desafíos.

    Saludos. :aprueba:
     
  4. jaramillo

    jaramillo Nuevo usuario

    Hola Apolo:

    Gracias por contestar.

    He estado probando, pero por hoy me rindo.. ya te contaré si logro aclararme..

    Lo del 1.5 ya lo he oido..pero de momento no puedo plantearme pasar todo a esa versión. Hay un parche para la versión 1.0.13 que te instala un módulo de Ftp..(se llama FTP Assist) y la verdad que funciona en servidores con "SAFE_MODE ON" pero es un poco latoso de usar, cada vez que quieres subir una algo o instalar algún módulo, template ... tienes que meter tus datos de user y password de tu espacio FTP (por motivos de seguridad no guarda los datos).

    Pero desde luego que resulta muy util cuando no puedes hacerlo de otra manera

    Bueno sí no es abusar mañana te cuento..y si alguien se anima a contarme algo le estaré muy agradecido..

    Un saludo
    Jaramillo
     
  5. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    No es un error de los administradores al usar Safe Mode en ON, es una obligación, en todo caso, los errados son los programadores que han cometido horrores (no errores) desde un principio (mismo caso con register_globals y otras funciones). Igualmente es una variable que puede adaptarse a cada sitio, por lo que si el server en general esta en ON, tu sitio puede tenerlo en OFF.

    Saludos,
     
  6. jaramillo

    jaramillo Nuevo usuario

    Hola WebTech... ya, ya sé que el Safe Mode ON está mas que obligado en un servidor compartido, donde cualquiera cuelga lo que se encuentra por ahí...
    Nosotros hemos tenido un problema muy grave por este motivo.. y se en el sitio en el que estabamos cortó aun más por los sano... cerrando el servicio de PHP..

    Mi intención precisamente ese tener a OFF el espacio que no puedo controlar.

    Un saludo y gracias..
     
  7. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Si el servidor no es tuyo, obviamente estará fuera de tu alcance poder controlar las directivas globales del servidor, o la de tus vecinos en el servidor. :)

    Saludos,
     
  8. jaramillo

    jaramillo Nuevo usuario

    Hola Apolo:

    Es un VPS.. y yo tengo la derechos administración del mismo...

    Me refería a que quiero dividir el VPS en 2 administradores separados (incluso quizás haciendo resellers).

    Cuenta 1 .. dominio principal -> Con PHP y SAFE_MODE OFF
    ----------- dominio 2 -> con PHP y SAFE_MODE ON
    ----------- dominio 3 -> con PHP y SAFE_MODE ON
    ----------- dominio X -> con PHP y SAFE_MODE ON ... todos con admin1

    Cuenta 2 otrosdominios -> sin PHP ... todos con admin2


    Ya me imagino que las directivas globales del PHP se aplican a todo el server.

    Si véis que hay aun así muchos problemas dejo todo en SAFE_MODE OFF.

    También, de paso, si tenéis alguna sugerencia la agredeceré mucho...

    Saludos..
     
    Última edición: 1 Mar 2008
  9. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Como comenté antes, lo ideal es tener SAFE_MODE ON en general, y en los sitios específicos que lo necesites, lo activas :D

    Saludos,
     
  10. jaramillo

    jaramillo Nuevo usuario

    Te refieres a que mejor en ON para mayor seguridad y lo desactivo en sitios en los que controlo yo como seguros?

    Bye
     
  11. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Claro, activalo para el server en general, y desactívalo únicamente para los sitios que lo requieran en OFF.

    Saludos,
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·