Skip to content

Latest commit

 

History

History
111 lines (80 loc) · 3.98 KB

rightaccess.md

File metadata and controls

111 lines (80 loc) · 3.98 KB

Diritti di accesso alle cartelle del progetto

{% hint style="danger" %} Questa documentazione tradotta potrebbe non essere aggiornata. Per funzionalità o requisiti più recenti, consultare la documentazione inglese. {% endhint %}

Ambiente di test

Quando vorrete solamente testare wallabag, eseguite il comando make run per avviare la vostra istanza di wallabag e tutto funzionerà correttamente poiché l’utente che ha iniziato il progetto può accedere alla cartella corrente senza problemi.

Ambiente di produzione

Non appena userete Apache o Nginx per accedere alla vostra istanza di wallabag, e non avviandola con il comando make run, dovrete aver cura di concedere i giusti diritti sulle giuste cartelle per far rimanere sicure tutte le cartelle del progetto.

Per fare ciò, il nome della cartella, conosciuta come DocumentRoot (per Apache) o root (per Nginx), deve essere assolutamente accessibile all’utente Apache/Nginx. Il suo nome è generalmente www-data, apache o nobody (dipendendo dal sistema Linux utilizzato).

Quindi la cartella /var/www/wallabag/web deve essere accessibile da quest’ultimo. Questo tuttavia potrebbe non essere sufficiente se solo ci importa di questa cartella poiché potremmo incontrare una pagina bianca o un errore 500 quando cerchiamo di accedere alla homepage del progetto.

Questo è dato dal fatto che dovrete concedere gli stessi diritti di accesso di /var/www/wallabag/web alla cartella /var/www/wallabag/var . Risolverete quindi il problema con il seguente comando:

chown -R www-data:www-data /var/www/wallabag/var

Deve essere tutto uguale per le seguenti cartelle:

  • /var/www/wallabag/bin/
  • /var/www/wallabag/app/config/
  • /var/www/wallabag/vendor/
  • /var/www/wallabag/data/

inserendo

chown -R www-data:www-data /var/www/wallabag/bin
chown -R www-data:www-data /var/www/wallabag/app/config
chown -R www-data:www-data /var/www/wallabag/vendor
chown -R www-data:www-data /var/www/wallabag/data/

Altrimenti prima o poi incontrerete questi messaggi di errore:

Unable to write to the "bin" directory.
file_put_contents(app/config/parameters.yml): failed to open stream: Permission denied
file_put_contents(/.../wallabag/vendor/autoload.php): failed to open stream: Permission denied

Regole aggiuntive per SELinux

se SELinux è abilitato sul vostro sistema, dovrete configurare contesti aggiuntivi in modo che wallabag funzioni correttamente. Per controllare se SELinux è abilitato, semplicemente inserite ció che segue:

getenforce

Questo mostrerà Enforcing se SELinux è abilitato. Creare un nuovo contesto coinvolge la seguente sintassi:

semanage fcontext -a -t <context type> <full path>

Per esempio:

semanage fcontext -a -t httpd_sys_content_t "/var/www/wallabag(/.*)?"

Questo applicherà ricorsivamente il constesto httpd_sys_content_t alla cartella wallabag e a tutti i file e cartelle sottostanti. Sono necessarie le seguenti regole:

Percorso completo Contesto
/var/www/wallabag(/.*)? httpd_sys_content_t
/var/www/wallabag/data(/.*)? httpd_sys_rw_content_t
/var/www/wallabag/var/logs(/.*)? httpd_log_t
/var/www/wallabag/var/cache(/.*)? httpd_cache_t

Dopo aver creato questi contesti, inserite ciò che segue per applicare le vostre regole:

restorecon -R -v /var/www/wallabag

Potrete controllare i contesti in una cartella scrivendo ls -lZ e potrete vedere tutte le regole correnti con semanage fcontext -l -C.

Se state installando il pacchetto preconfigurato latest-v2-package, è necessaria un'ulteriore regola durante la configurazione iniziale:

semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/wallabag/var"

Dopo che siate acceduti con successo al vostro wallabag e abbiate completato la configurazione iniziale, questo contesto può essere rimosso:

semanage fcontext -d -t httpd_sys_rw_content_t "/var/www/wallabag/var"
retorecon -R -v /var/www/wallabag/var