chmod 0777 daje uprawnienia tylko ownerowi - dlaczego ??? Opcje

[macca]

[php:1:3e4e7d5dea]<?php
if (!file_exists("moments_files")) { mkdir("moments_files", 0777); }
?>[/php:1:3e4e7d5dea]

a on tworzy:

/moments_files│22 sie 01:55│drwx------│

dlaczego nie daje uprawnien wszystkim (drwxrwxrwx)

[spenalzo]

A nadałeś prawa 777 plikowi nadającemu te prawa?

[adwol]

[php:1:f24739371d]<?php
if (!file_exists("moments_files")) { mkdir("moments_files", 0777); }
?>[/php:1:f24739371d]

a on tworzy:

/moments_files│22 sie 01:55│drwx------│

dlaczego nie daje uprawnien wszystkim (drwxrwxrwx)

A jaki masz umask?
Daj sobie przed mkdirem:
[php:1:f24739371d]<?php
umask(0);
?>[/php:1:f24739371d]
Poza tym, co Wy tak wszyscy z tymi prawami 0777? Chyba ciut za duże, nie uważacie?

[macca]

Daj sobie przed mkdirem:
[php:1:5285560db8]<?php
umask(0);
?>[/php:1:5285560db8]

O, dziala, dzieki.

Poza tym, co Wy tak wszyscy z tymi prawami 0777? Chyba ciut za duże, nie uważacie?

a co bys innego polecil gdybys chcial do utworzonego katalogu miec dostep jako zwykly uzytkownik przez ftp, a Apache tworzy ten katalog i ustawia ownera i grupe jako 'nobody' ?

[uboottd]

A przez ftp nie da sie zalozyc katalogu ? Bo problem w tym ze tam ma dostep kazdy uzytkownik i zawsze mozna trafic na dowcipnisia...

[adwol]

a co bys innego polecil gdybys chcial do utworzonego katalogu miec dostep jako zwykly uzytkownik przez ftp, a Apache tworzy ten katalog i ustawia ownera i grupe jako 'nobody' ?

Stworznie tego katalogu z właścicielem jako ten zwykły użytkownik i nadanie praw tylko do odczytu dla innych. Ewentualnie zasugerowanie administratorowi, że ma ciut nieprzemyślaną i niewygodną konfigurację serwera.

[macca]

Stworznie tego katalogu z właścicielem jako ten zwykły użytkownik i nadanie praw tylko do odczytu dla innych.

ehe, tyle ze problem jest taki ze mam konto, moge uzywac phpa do zakladania katalogow i uploadowania wszelkiej masci plikow, po czym latwego opisania ich przy uzyciu formularza i zapodania tych informacji do bazy mysql, ale czasem zdaza sie ze trzeba tam wejsc i cos usunac, albo jakis plik zaktualizowac i nie moge tego zrobic przez ftp, a to byloby najwygodniejsze rozwiazanie.

Ewentualnie zasugerowanie administratorowi, że ma ciut nieprzemyślaną i niewygodną konfigurację serwera.

A moze ustawic w taki sposob ze moj katalog www i strony w nim sie znajdujace beda tworzyly katalogi z uprawnieniami ustawionymi na mnie a nie na usera i grupe 'nobody' ? Czy jaka wygodniejsza konfiguracje masz na mysli ?

[adwol]

A moze ustawic w taki sposob ze moj katalog www i strony w nim sie znajdujace beda tworzyly katalogi z uprawnieniami ustawionymi na mnie a nie na usera i grupe 'nobody' ? Czy jaka wygodniejsza konfiguracje masz na mysli ?

Uruchamiać skrypty użytkownika z jego prawami (np. przez suexeca). Wtedy po pierwsze mamy dość wysoki poziom bezpieczeństwa (użytkownik będzie mógł namieszać tylko sobie), a po drugie nie ma problemów z prawami do katalogu. Mogą być nawet 700 i wszystko chodzi.
Wady: wolniejsze uruchamianie (odpalany jest wtedy zewnętrzny proces) i brak niektórych własności php istniejących wyłącznie w wersji modułowej.

Inne rozwiązanie to ustawienie katalogowi z plikami php bitu sgid w prawach (chmod g+s) i grupę na tą z której pracuje serwer www. Wtedy każdy tworzony w tym katalogu podkatalog lub plik będzie automatycznie miał ustawianą tą samą grupę i użytkownikowi wystarczy wtedy nadanie praw do zapisu grupie. W połączeniu z trybem bezpiecznym ograniczy to mieszanie w naszym katalogu.
Wady: w zależności od konfiguracji serwera www być może da się i tak dostać do tego katalogu.

Metod jest jeszcze wiele w zależności od innych rzeczy (np. czy użytkownicy mają dostęp shellowy), ale ja np. dla większości preferuje tą pierwsza (suexec). Spowolnienie jest przeważnie niezauważalne a ficzery których nie ma są i tak przez nich rzadko wykorzystywane.