Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум Apache
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Из под кого работает Apache?

следующая тема
 
 автор: Владимир55   (08.02.2011 в 11:31)   письмо автору
  
 

Тема владельцев файлов остается настолько мутной, что интернет наполнен вопросами и весьма противоречивыми ответами на сей счет.

Устанавливая ЦМС, я получил от разработчиков такой ответ по поводу владельцев файлов:

"Владельцем должен быть тот, из под кого работает Apache."

Блин, кто этот "тот"?

  Ответить  
 
 автор: cheops   (08.02.2011 в 11:48)   письмо автору
  
   для: Владимир55   (08.02.2011 в 11:31)
 

Каждый процесс в UNIX-системе (да и в Windows тоже) запущен из под какого-то владельца. Чтобы Apache мог только читать файлы, а не редактировать их (мало ли какая дыра в безопасности) его запускают из под специального владельца с низкими правами доступа. Понятно, что работать с файлами и директориями из под PHP (который вшит в процесс Apache) не удобно и эти файлы должны либо иметь либо права доступа, которые позволят править их разным владельцам, либо принадлежать владельцу из под которого запущен Apache.

>Блин, кто этот "тот"?
По разному называют: Apache, nobody, у вас он называется WWW.

  Ответить  
 
 автор: Саня   (08.02.2011 в 11:50)   письмо автору
  
   для: Владимир55   (08.02.2011 в 11:31)
 

В линуксе существует система пользователей. Apache обычно запускается из-под пользователя с минимальными правами. Обусловлено это тем, что если вдруг злоумышленник сломает апач, то этот злоумышленник получит права пользователя, от которого запущен апач. Так как пользователь апача имеет минимальные права в системе, то серьёзного натворить он ничего не сможет. Это всё сделано ради безопасности всего сервера, на котором могут быть сотни клиентов. С другой стороны, чтобы оперировать вашими файлами, апачу (пользователю, под которым он запущен) нужен доступ к ним.

Разработчики говорят правильно. Чтобы апач смог обработать ваши скрипты, к ним должен быть доступ. Права доступа можно установить из FTP-клиента. Однако, грамотные хостеры это должны предусмотреть. И файлы, загружаемые вами по FTP автоматически должны становиться доступны для пользователя, из-под которого запущен апач (соответственно они доступны и апачу).

  Ответить  
 
 автор: cheops   (08.02.2011 в 11:57)   письмо автору
  
   для: Саня   (08.02.2011 в 11:50)
 

Владимир55 сам себе хостер у него ВДС.

  Ответить  
 
 автор: Саня   (08.02.2011 в 12:02)   письмо автору
  
   для: cheops   (08.02.2011 в 11:57)
 

Тем не менее, нельзя назвать мой предыдущий пост бесполезным :)

  Ответить  
 
 автор: cheops   (08.02.2011 в 12:03)   письмо автору
  
   для: Саня   (08.02.2011 в 12:02)
 

Ни в коем случае (тем более тему прочтут много других людей), я просто информацией из предыдущей темы поделился :)

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования