jogok, chmod() és biztonsági kérdések (UNIX-Apache..)
Sziasztok!
0. Érdeklődnék, hogy a chmod() függvénnyel átvariált hozzáférési jogokat FTP-s fájlfeltöltés (ftp_put()) esetén hogy érdemes beállítani, hogy a biztonságot ne áldozzam fel?
1.Ha mondjuk egy könyvtárba töltögetek php-s webes felületről, akkor milyen jogokat kell/érdemes kiosztani?(a 777 az elég necces..?! :) )
Belenéztem ebbe az oldalba: "http://www.ss64.com/bash/chmod.html" de még homályosan látom ezt a helyzetet:
2. Owner, Group, Other: példát tudnátok mondani, hogy melyik csoportba ki tartozik?
3. Ha mondjuk a szerveren van egy FTP-s tárhely elérés és mondjuk a Totalcommanderrel belépek, akkor ugyanazokat a jogokat látom/kapom meg, mintha az IE böngészőből nyitnék php-vel egy kapcsolatot, valahogy így:
.
ftp_user_name = "user";
$ftp_user_pass = "passw";
$port = 0;
$ftp_server = 'ftp.server.com';
$conn_id = ftp_connect($ftp_server,$port);
.
?
4. a php-ből létrehozott fájlok jogait hogy lehet úgy beállítani, hogy pl. a csoport a "users" legyen, a felhasználónév pedig a tárhely "username"-je?
Valahogy így?
Remélem elég érthető és konkrét voltam kérdés ügyileg :)
Előre is nagyon köszi a segítséget!!
Tebe
■ 0. Érdeklődnék, hogy a chmod() függvénnyel átvariált hozzáférési jogokat FTP-s fájlfeltöltés (ftp_put()) esetén hogy érdemes beállítani, hogy a biztonságot ne áldozzam fel?
1.Ha mondjuk egy könyvtárba töltögetek php-s webes felületről, akkor milyen jogokat kell/érdemes kiosztani?(a 777 az elég necces..?! :) )
Belenéztem ebbe az oldalba: "http://www.ss64.com/bash/chmod.html" de még homályosan látom ezt a helyzetet:
2. Owner, Group, Other: példát tudnátok mondani, hogy melyik csoportba ki tartozik?
3. Ha mondjuk a szerveren van egy FTP-s tárhely elérés és mondjuk a Totalcommanderrel belépek, akkor ugyanazokat a jogokat látom/kapom meg, mintha az IE böngészőből nyitnék php-vel egy kapcsolatot, valahogy így:
.
ftp_user_name = "user";
$ftp_user_pass = "passw";
$port = 0;
$ftp_server = 'ftp.server.com';
$conn_id = ftp_connect($ftp_server,$port);
.
?
4. a php-ből létrehozott fájlok jogait hogy lehet úgy beállítani, hogy pl. a csoport a "users" legyen, a felhasználónév pedig a tárhely "username"-je?
Valahogy így?
Remélem elég érthető és konkrét voltam kérdés ügyileg :)
Előre is nagyon köszi a segítséget!!
Tebe
Célszerű megismerkedni a cél operációs rendszerrel
1. Ha csak php-val akarod elérni a fileokat akkor bőven elég ha a webszerver user tudja őket írni olvasni, vagyis 600 a fileoknak, 700 a könyvtárnak... amennyiben a tulajdonos a webszerver user...
2. Owner, Group, Other: Hát elég egyértelmű...
Egy filenak van tulajdonosa és csoportja (Owner és Group) kettő kilőve :)
Az Other ahogy a neve is mutatja mindenki más.
Részletesebben:
Az owner egyedi, vagyis csak egy tulajdonosa lehet egy filenak, ugyanakkor egy csoportba több user is tartozhat (azért csoport a neve :) a csoport joggal lehet szabályozni, hogy a file csoportjába tartozó felhasználók mit tehetnek a filellal.
Az owner értelem szerűen a tulajdonos lehetőségeit szabja meg. Namármost mindenki más aki nem a tulajdonos és nem tagja a file csoportjának, az az Other. A harmadik jogkör ezeknek a usereknek a lehetőségeit szabályozza. Ebből következik, hogy a jogköröket a tulajtól az other-ig szűkítjük. A tulaj rendelkezik a legtöbb joggal az other a legkevesebbel (többnyire :)
3. Persze. A jogokat a fileok hordozzák, nem az alkalmazások amivel nézed őket :)
4. Ne keverd a jogokat és a tulajdonosokat. Jogokat a chmod, tulajdonosokat a chown és chgrp parancs hivatott állítani. Esetetben a chown username:groupname file parancs kell...
üdv,
Zila