![]() |
![]() ![]() |
![]() |
![]()
Post
#1
|
|
![]() Grupa: Zarejestrowani Postów: 228 Pomógł: 7 Dołączył: 15.08.2012 Skąd: Rzeszów Ostrzeżenie: (0%) ![]() ![]() |
Witam!
Może to trochę elementarne pytanie ale na to błache pytanie nie mogę znaleźć odpowiedzi. Wszędzie piszą, że dla każdego pliku z osobna nadać chmod przez total commandera 644, gdzieś jednak wyczytałem, że 444. Dla folderów piszą 755..... Jak to właściwie powinno się ustawić, żeby było bezpiecznie? (Jeżeli ma to jakieś znaczenie to strona jest na Hostingu) I drugie pytanie błache ale nie mogę również znaleźć na nie odpowiedzi -jeśli ustawię sobie chmod na każdym pliku z osobna np 444 to czy strona będzie mi działać? I czy sam nie zablokuję sam siebie w sensie czy będę mógł znowu zmienić chmod łącząc się przez total commandera? Wystarczy mi link do dobrego artykułu (po polsku), chyb, że ktoś mi to wytłumaczy w kilku zdaniach zrozumiale z góry dzięki |
|
|
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 164 Pomógł: 9 Dołączył: 30.12.2011 Ostrzeżenie: (0%) ![]() ![]() |
Chmod powinienes ustawic tak, zeby uzytkownik mial jak najmniejsze potrzebne mu przywileje, czyli dla usera, ktory bedzie serwowal strone potrzebujesz dla plikow tylko read (chyba, ze masz zamiar cos modyfikowac), dla folderow to samo. Dla uzytkownika, ktorym bedziesz wrzucal pliki, musisz dac rw na pliki i foldery. Ale dokladne przywileje zaleza od tego kto bedzie wlascicielem pliku, itd.
W kazdym razie powienienes wiedziec, ze dla usera, ktory ma odpalonego deamona powienienes dac tylko r (jesli nie zamieniasz nic zmieniac), a dla modyfikacji dac rw. -------------------- Pomoglem? Daj pomogl!
|
|
|
![]()
Post
#3
|
|
![]() Grupa: Zarejestrowani Postów: 228 Pomógł: 7 Dołączył: 15.08.2012 Skąd: Rzeszów Ostrzeżenie: (0%) ![]() ![]() |
Nie wiem czy się dobrze rozumiemy a przynajmniej ja chyba nie rozumiem.
Napiszę łopatologicznie przykład ![]() Łączę się przez tcmd i nadpisuję co jakiś czas pliki z nowszą zawartością (ulepszenia w aplikacji itp). Jeśli nadam takim plikom np 444 to, żeby nadpisać za każdym razem będę musiał na chwilę zmienić prawa dost. na 777 po czym po aktualizacji plików zmienić znów na 444 nie wiem czy dobrze rozumiem ponadto np folder do którego są zapisywane zdjęcia uploadowane przez usera nie może chyba mieć 444 bo zdjęcia się nie zapiszą? więc mogę mu nadać np 755 na stałe a co z plikami z oprogramowaniem, które zapisuje te uploadowane zdjęcia na serverze? 444? |
|
|
![]()
Post
#4
|
|
Grupa: Zarejestrowani Postów: 164 Pomógł: 9 Dołączył: 30.12.2011 Ostrzeżenie: (0%) ![]() ![]() |
Wg mnie powienienes korzystac w ogole z innych kont do tych dwoch czynnosci, poniewaz jest taka zlota zasada, ktora mowi - a co wazniejsze, sprawdza sie - ze uzytkownik nie powienien miec wiecej praw niz mu to potrzebne.
Tak jak napisalem, to zalezy co chcesz robic tym uzytkownikiem, jesli chcesz zapisywac pliki to musisz nadac mu odpowiednie uprawnienia, ale mozesz dac tak uprawnienia, zeby mogl zapisywac pliki tylko w jednym folderze, a w innym tylko je odczytywac. Poza tym co to za wyskakiwanie z pelnymi uprawnieniami 745? Co to ma do rzeczy? Nic, poniewaz interesuje Cie tylko uzytkownik (7) i ewentualnie jego grupa (4), a nie inni uzytkownicy (5). Wgrywac pliki na serwer mozesz sobie przez roota. -------------------- Pomoglem? Daj pomogl!
|
|
|
![]()
Post
#5
|
|
![]() Grupa: Zarejestrowani Postów: 228 Pomógł: 7 Dołączył: 15.08.2012 Skąd: Rzeszów Ostrzeżenie: (0%) ![]() ![]() |
Chyba dalej tego nie rozumiem.... Mógłbyś podać jakiegoś linka gdzie tłumaczą to dla opornych?
|
|
|
![]()
Post
#6
|
|
Grupa: Zarejestrowani Postów: 164 Pomógł: 9 Dołączył: 30.12.2011 Ostrzeżenie: (0%) ![]() ![]() |
Ehh... staram sie Ci wytlumaczyc, ze nie ma czegos takiego jak uniwersalne prawa, poniewaz Ty sam wiesz najlepiej co w zalozeniu uzytkownik moze robic w Twojej aplikacji.
Wiec zakladasz dwoch uzytkownikow, jeden z nich to konto, z ktorego bedziesz logowal sie do ftp, a drugi to ten, ktory bedzie wyswietlal strony w internetach. Wlascicielem wszystkich plikow ma byc w zalozeniu ten od ftp. Dlatego wszystkim plikom nadajesz atrybuty 554, a folderowi 555, mam nadzieje, ze nic nie pomylilem i tak ma dzialac Twoj serwis. -------------------- Pomoglem? Daj pomogl!
|
|
|
![]()
Post
#7
|
|
![]() Grupa: Zarejestrowani Postów: 228 Pomógł: 7 Dołączył: 15.08.2012 Skąd: Rzeszów Ostrzeżenie: (0%) ![]() ![]() |
Chyba tak -ja jestem osobą która edytuje pliku, kopiuje, usuwa itd a użytkownik to jakby serwis, który odczytuje te pliki hehe
![]() ![]() |
|
|
![]()
Post
#8
|
|
Grupa: Zarejestrowani Postów: 164 Pomógł: 9 Dołączył: 30.12.2011 Ostrzeżenie: (0%) ![]() ![]() |
No wlasnie, ale teraz musisz utworzyc jeszcze dwoch fizycznych userow, np. kontoFTP i deamonUser, no albo mozesz logowac sie z roota, co bylo by lepszym rozwiazaniem, ale w tym momencie staram sie wyjasnic Ci cos innego
![]() Wiec przywileje w Linuxie sa zapisane jako NNN, gdzie N to liczba 0-7, to powinienes wiedziec. Kazda liczba to co innego: <owner><group><others>, a wg tego co ja napisalem wczesniej, <owner> jest kontoFTP, a deamonUser jest <others> Teraz posklejaj do kupy i bedziesz mial wszystko ![]() BTW. to z pewnoscia moj wrodzony talent to utrudnienia najprostszych rzeczy w taki sposob, ze sam nie rozumiem ![]() Ten post edytował artuross 31.03.2013, 21:39:49 -------------------- Pomoglem? Daj pomogl!
|
|
|
![]()
Post
#9
|
|
![]() Grupa: Zarejestrowani Postów: 228 Pomógł: 7 Dołączył: 15.08.2012 Skąd: Rzeszów Ostrzeżenie: (0%) ![]() ![]() |
spoko ja czasem piszę wg mnie strasznie skomplikowane rzeczy gdzie trzeba na prawdę się skupić i jestem z siebie dumny że działa a potem gubię się w temacie takich podstaw
![]() a dlaczego nie można nadać wszędzie 444 i mieć spokój? |
|
|
![]()
Post
#10
|
|
Grupa: Zarejestrowani Postów: 164 Pomógł: 9 Dołączył: 30.12.2011 Ostrzeżenie: (0%) ![]() ![]() |
Mozesz nadac, ale wtedy nie bedziesz mogl modyfikowac, dopoki nie zalogujesz z poziomu roota. Mozesz wszedzie nadac 777, ale mysle ze nie o to chodzi
![]() -------------------- Pomoglem? Daj pomogl!
|
|
|
![]()
Post
#11
|
|
![]() Grupa: Zarejestrowani Postów: 228 Pomógł: 7 Dołączył: 15.08.2012 Skąd: Rzeszów Ostrzeżenie: (0%) ![]() ![]() |
ale chwila, z poziomu roota masz na myśli total commandera -ja nie modyfikuję ich inaczej tylko właśnie tak, więc mógłbym nadać wszystkim 444
to wtedy pytanie czy user korzystający z serwisu będzie mógł sobie dodać zdjęcie do swojego profilu? (jeżeli dobrze zaczynam to rozumować hehe ![]() ![]() |
|
|
![]()
Post
#12
|
|
Grupa: Zarejestrowani Postów: 164 Pomógł: 9 Dołączył: 30.12.2011 Ostrzeżenie: (0%) ![]() ![]() |
No widzisz, czyli wszystkim plikom tylko do odczytu nadajesz 444, a folderowi, ktory zawiera upload dodajesz takze prawa do modyfikacji, czyli 664 (temu folderowi, a takze wszystkim wyzej w drzewku);
-------------------- Pomoglem? Daj pomogl!
|
|
|
![]()
Post
#13
|
|
![]() Grupa: Zarejestrowani Postów: 228 Pomógł: 7 Dołączył: 15.08.2012 Skąd: Rzeszów Ostrzeżenie: (0%) ![]() ![]() |
Ok kumam dzięki za odpowiedzi
z plikami ok ale jak zmieniłem prawa dostępu dla folderu z avatarami i próbuję zmienić avatar jako zalogowany użytkownik w serwisie to nie zapisuje mi pliku (664) |
|
|
![]()
Post
#14
|
|
Grupa: Zarejestrowani Postów: 164 Pomógł: 9 Dołączył: 30.12.2011 Ostrzeżenie: (0%) ![]() ![]() |
Wszystkie foldery wyzej w drzewku musza miec tez prawa modyfikacji dla tego uzytkownika.
-------------------- Pomoglem? Daj pomogl!
|
|
|
-KamilES- |
![]()
Post
#15
|
Goście ![]() |
Witam,
proszę o małą pomoc: Przez przypadek zmieniłem chmod folderu na 644 Teraz w total commanderze nie widać tego katalogu. Jak zmienic znów na 755? pozdrawiam |
|
|
![]() ![]() |
![]() |
Wersja Lo-Fi | Aktualny czas: 17.05.2025 - 23:51 |