Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум Apache

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Из под кого работает Apache?
 
 автор: Владимир55   (08.02.2011 в 11:31)   письмо автору
 
 

Тема владельцев файлов остается настолько мутной, что интернет наполнен вопросами и весьма противоречивыми ответами на сей счет.

Устанавливая ЦМС, я получил от разработчиков такой ответ по поводу владельцев файлов:

"Владельцем должен быть тот, из под кого работает Apache."

Блин, кто этот "тот"?

  Ответить  
 
 автор: cheops   (08.02.2011 в 11:48)   письмо автору
 
   для: Владимир55   (08.02.2011 в 11:31)
 

Каждый процесс в UNIX-системе (да и в Windows тоже) запущен из под какого-то владельца. Чтобы Apache мог только читать файлы, а не редактировать их (мало ли какая дыра в безопасности) его запускают из под специального владельца с низкими правами доступа. Понятно, что работать с файлами и директориями из под PHP (который вшит в процесс Apache) не удобно и эти файлы должны либо иметь либо права доступа, которые позволят править их разным владельцам, либо принадлежать владельцу из под которого запущен Apache.

>Блин, кто этот "тот"?
По разному называют: Apache, nobody, у вас он называется WWW.

  Ответить  
 
 автор: Саня   (08.02.2011 в 11:50)   письмо автору
 
   для: Владимир55   (08.02.2011 в 11:31)
 

В линуксе существует система пользователей. Apache обычно запускается из-под пользователя с минимальными правами. Обусловлено это тем, что если вдруг злоумышленник сломает апач, то этот злоумышленник получит права пользователя, от которого запущен апач. Так как пользователь апача имеет минимальные права в системе, то серьёзного натворить он ничего не сможет. Это всё сделано ради безопасности всего сервера, на котором могут быть сотни клиентов. С другой стороны, чтобы оперировать вашими файлами, апачу (пользователю, под которым он запущен) нужен доступ к ним.

Разработчики говорят правильно. Чтобы апач смог обработать ваши скрипты, к ним должен быть доступ. Права доступа можно установить из FTP-клиента. Однако, грамотные хостеры это должны предусмотреть. И файлы, загружаемые вами по FTP автоматически должны становиться доступны для пользователя, из-под которого запущен апач (соответственно они доступны и апачу).

  Ответить  
 
 автор: cheops   (08.02.2011 в 11:57)   письмо автору
 
   для: Саня   (08.02.2011 в 11:50)
 

Владимир55 сам себе хостер у него ВДС.

  Ответить  
 
 автор: Саня   (08.02.2011 в 12:02)   письмо автору
 
   для: cheops   (08.02.2011 в 11:57)
 

Тем не менее, нельзя назвать мой предыдущий пост бесполезным :)

  Ответить  
 
 автор: cheops   (08.02.2011 в 12:03)   письмо автору
 
   для: Саня   (08.02.2011 в 12:02)
 

Ни в коем случае (тем более тему прочтут много других людей), я просто информацией из предыдущей темы поделился :)

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования