RE: Práva souborů na WWW

Jan Houstek houstek na utf.mff.cuni.cz
Středa Duben 21 16:48:11 CEST 2004


On Wed, 21 Apr 2004, Dejma wrote:

> sambou tam přistupuji z pohodlnosti, force user mi zařídí aby vlastníkem
> byl apache

Tohle prave neni moc rozumne. Ten apache by nemel mit globalne pravo
zasahovat do toho webu.

> (na vlastnictví uživatelském mi nezáleží - jsme 3 v kanclu a
> máme všichni stejná práva, navíc tam někteří kopírují obrázky)

Aha, tak to neni tak tezke resit.

> ftp používám z nouze v případě že něco zapomenu pro upload (download
> 1den/365 a to bude přesně průser :) a apache generuje php includy ,
> static HTML a logy cyklů.

Rezervujte si sytemoveho uzivate ruzneho od apache jako admina toho www
rootu. Ten bude vlastnit soubory a pobezi pod nim ta samba a ftp demon,
pripadne se na nej budete hlasit pres shell. Zvolite nejaky typicky umask
(napr. 022 nebo 002).

Adresare/soubory, kam ma zapisovat primo apache pak osetrite zvlast.

> Díky za osvětlení situace, tak nějak jsem s tím počítal - jsem asi
> příliš paranoidní.

Jestli mate prava 777, tak asi moc paranoidni nejste.

> Ještě takový detail, je velký průser když PHP script má masku 777 ale je
> v htmldocs apache. Jde potom nějakou kličkou zjistit zdroják. Správně by
> ho měl interpret php vždy přeložit.

Kterykoliv soubor majici prava 777 je nejspis pruser. Ovsem apache by mel
php kod interpretovat nezavisle na pravech (tedy pochopitelne za
predpokladu, ze ta prava umozni interpretu ten soubor precist).

-- Honza Houstek


Další informace o konferenci Linux