symfony2 LTS (lub 3): permissions, owner, ważne ścieżki/foldery

0

googlowałem, ale coś ciężko znaleźć:

  1. jakie są najważniejsze foldery dla symfony LTS, np.
/var/cache/
/var/logs/
/tmp/
/var/session/
/var/www/ 

... jeszcze coś?

  1. jaki
 chown
 chmod

dla czego? Trochę namieszałem i co chwilę wywala błędy z permissions (chcę to ustawić raz a porządnie)

  1. dla
    /var/www/html może być chmod 770 ? owner www-data ?

  2. owner - użytkownik zwykły (np. /home/niegooglujmnie), root, czy www-data (apache2)? symfony ma jakiegoś swojego użytkownika?

dodać kogoś do jakiejś-grupy?

usługi jakie będą działały: apache2 (użytkownik www-data), PHP 7, mysql, symfony, composer (tzn symfony i composer to nie są usługi, ale też mają jakieś wymagania dotyczące tych rzeczy)

UWAGA - nie chcę żeby wszystko bylo "zbyt otwarte", co chyba jest oczywiste.

0

Z uprawnieniami zawsze miałem kłopoty :)
owner powinien być www-data tak, aby serwer www miał uprawnienia do odczytu/zapisu tych plików. Sam siebie też powinieneś dodać do grupy www-data, wtedy (przy prawach 770) będziesz miał również tam prawa do zapisu.

0
no_solution_found napisał(a):

Z uprawnieniami zawsze miałem kłopoty :)
owner powinien być www-data tak, aby serwer www miał uprawnienia do odczytu/zapisu tych plików. Sam siebie też powinieneś dodać do grupy www-data, wtedy (przy prawach 770) będziesz miał również tam prawa do zapisu.

owner www-data rekursywnie , czy tylko root-folder?

przy prawach 770 osoby z zewnątrz będą mogły to odczytać? na forach polecają wejście aż na 775:
http://serverfault.com/questions/144194/is-chmod-775-safe-to-use/144195

0

@up rekurencyjnie. najważniejsze by to zrobić dla katalogów cache oraz logów. Bez tego aplikacja Ci nie wstanie.
775 to chyba standard i też bym to polecał :)

0
no_solution_found napisał(a):

@up rekurencyjnie. najważniejsze by to zrobić dla katalogów cache oraz logów. Bez tego aplikacja Ci nie wstanie.
775 to chyba standard i też bym to polecał :)

oki, nie obrazisz się jak jeszcze trochę podrążę ;) chcę to mieć obcykane na maksa, bo zbyt często ta "pierdoła" zatrzymuje w pracy.

logi, cache, session - też 755?

GENERALNIE user www-data i grupa www-data - do wszystkiego?
do grupy www-data dodać nazwę użytkownika, np. programisty który aktualnie pisze kod?

tak samo w cache i logach, session?

0

jeśli to ma być lokalnie, to dla ułatwienia dałbym wszędzie :)
na serwerze, to serwer WWW powinien mieć uprawnienia TYLKO tam gdzie jest mu to niezbędne, czyli cache.logi, folder z uploadem. Działa to na zasadzie zabroń wszędzie oprócz tam gdzie jest to niezbędne. Tak by www-data mógł jak najmniej a serwis działał.

0
no_solution_found napisał(a):

jeśli to ma być lokalnie, to dla ułatwienia dałbym wszędzie :)
na serwerze, to serwer WWW powinien mieć uprawnienia TYLKO tam gdzie jest mu to niezbędne, czyli cache.logi, folder z uploadem. Działa to na zasadzie zabroń wszędzie oprócz tam gdzie jest to niezbędne. Tak by www-data mógł jak najmniej a serwis działał.

Niby póki co to lokalnie, ale lada moment może pójść na serwer, więc testuję od razu rygorystyczne uprawnienia.

tzn w ogóle w tym momencie spotkałem się z dosyć wredną i ukrytą rzeczą, ale ostatecznie rozwiązanie się znalazło i trochę nawet się nauczyłem ;)

generalnie do paru dni przechodzę na nginx niż apache2, który jest mniejszy, ma czystsze pliki kinfiguracyjne, czy też ogólnie szybszy. Głównie fajne jest, że ma malutkie pliki konfiguracyjne i przyjazne komendy - dlatego dla programisty jest spoko.

no i w nginx jest coś takiego dziwnego, że musi path być cała ustawiona dobrze, a nie tylko te ostatnie foldery (np. na przykładzie symfony2 to się nazywa root-folder, od tego folderu uruchamia się cała aplikacja i ma on określoną strukturę).

jest np. ścieżka:
/folder0/folder1/folder2/folder3/folder4/symfony2projekt/web

teoretycznie folderem "root" dla nginx jest .../symfony2projekt - od tego momentu zaczyna się ustawiać np. VirtualHosta ( https://www.digitalocean.com/community/tutorials/how-to-set-up-nginx-virtual-hosts-server-blocks-on-ubuntu-12-04-lts--3 )
a od folderu .../web treść przekazywana jest do przeglądarki, czyli jak wklepiemy adres to zobaczymy treść folderu .../web
(a Symfony2 sobie pracuje od folderu wcześniejszego)

cały problem polega(ł) na tym, że WCZEŚNIEJSZE foldery też muszą mieć dobre uprawnienia, czyli np. folder2 jak będzie miał złe uprawnienia, to nginx wywali rekurencyjnie na końcu ścieżki błąd z uprawnieniami - mimo że od momentu root-folderu .../symfony2projekt będzie wszystko dobrze.

Dlatego jest taka komenda nemei, która pozwala rekurencyjnie przeanalizować wszystkie uprawnienia:

namei -l /var/www/vhosts/example.com

f: /var/www/vhosts/example.com
drwxr-xr-x root     root     /
drwxr-xr-x root     root     var
drwxr-xr-x www-data www-data www
drwxr-xr-x www-data www-data vhosts
drwxr-xr-x clara    clara    example.com 

(mamy 3 użytkowników tutaj: root, www-data oraz clara)

która od początku, rekurencyjnie, pokazuje uprawnienia - jeżeli np. jakiś wcześniejszy folder będzie miał zły chmod/chown, to wtedy nginx się całkowicie wywali, mimo, że ten najważniejszy folder będzie dużo później.
Mało tego - w logach będzie wskazywał, że jest błąd z permissions, ale później np. wszystko może być dobrze (www-data:www-data oraz 775).

Nie wiem czy wszędzie to występuje - w jakiś jeszcze usługach - ale pierwszy raz się z czymś takim spotkałem i trochę czasu zeszło żeby to zauważyć.

1 użytkowników online, w tym zalogowanych: 0, gości: 1