|
|
|
| Тема владельцев файлов остается настолько мутной, что интернет наполнен вопросами и весьма противоречивыми ответами на сей счет.
Устанавливая ЦМС, я получил от разработчиков такой ответ по поводу владельцев файлов:
"Владельцем должен быть тот, из под кого работает Apache."
Блин, кто этот "тот"? | |
|
|
|
|
|
|
|
для: Владимир55
(08.02.2011 в 11:31)
| | Каждый процесс в UNIX-системе (да и в Windows тоже) запущен из под какого-то владельца. Чтобы Apache мог только читать файлы, а не редактировать их (мало ли какая дыра в безопасности) его запускают из под специального владельца с низкими правами доступа. Понятно, что работать с файлами и директориями из под PHP (который вшит в процесс Apache) не удобно и эти файлы должны либо иметь либо права доступа, которые позволят править их разным владельцам, либо принадлежать владельцу из под которого запущен Apache.
>Блин, кто этот "тот"?
По разному называют: Apache, nobody, у вас он называется WWW. | |
|
|
|
|
|
|
|
для: Владимир55
(08.02.2011 в 11:31)
| | В линуксе существует система пользователей. Apache обычно запускается из-под пользователя с минимальными правами. Обусловлено это тем, что если вдруг злоумышленник сломает апач, то этот злоумышленник получит права пользователя, от которого запущен апач. Так как пользователь апача имеет минимальные права в системе, то серьёзного натворить он ничего не сможет. Это всё сделано ради безопасности всего сервера, на котором могут быть сотни клиентов. С другой стороны, чтобы оперировать вашими файлами, апачу (пользователю, под которым он запущен) нужен доступ к ним.
Разработчики говорят правильно. Чтобы апач смог обработать ваши скрипты, к ним должен быть доступ. Права доступа можно установить из FTP-клиента. Однако, грамотные хостеры это должны предусмотреть. И файлы, загружаемые вами по FTP автоматически должны становиться доступны для пользователя, из-под которого запущен апач (соответственно они доступны и апачу). | |
|
|
|
|
|
|
|
для: Саня
(08.02.2011 в 11:50)
| | Владимир55 сам себе хостер у него ВДС. | |
|
|
|
|
|
|
|
для: cheops
(08.02.2011 в 11:57)
| | Тем не менее, нельзя назвать мой предыдущий пост бесполезным :) | |
|
|
|
|
|
|
|
для: Саня
(08.02.2011 в 12:02)
| | Ни в коем случае (тем более тему прочтут много других людей), я просто информацией из предыдущей темы поделился :) | |
|
|
|