owner e permessi x cartelle e x archiviare files

Discussione:

(troppo vecchio per rispondere)

nawfer

2010-06-30 15:07:22 UTC

server centos
che differenza vi è tra owner root, admin e apache?
e quale è preferibile usare per utilizzare applicativi web;

es. x la cartella immagini che contiene immagini scaricabili direttamente
da qualsiasi user registrato,
di default funziona solo con rwxrwxrwx e owner root o admin;
pero' non è corretto il settaggio;
dovrebbe essere max cosi' rwxrwxr-x per evitare che un user possa scaricare
file in php o altri;

solo che solo con root e admin non accetta poi scaricare i file;
mentre con apache si'; pero' è solo un test che ho fatto
e in nessun articolo ho trovato tale esempio; si usa invece indicare owner
www-data ma non funziona;

Enrico

2010-06-30 17:13:13 UTC

Permalink

Post by nawfer
server centos
che differenza vi è tra owner root, admin e apache? e quale è
preferibile usare per utilizzare applicativi web;

Sono tre utenti. Mi sa che una lettura di qualche howto su come
funzionano i permessi in ambito unix/linux non possa farti che bene.

Enrico

Andrea D'Amore

2010-06-30 19:21:25 UTC

Permalink

Post by nawfer
e quale è preferibile usare per utilizzare applicativi web;

L'utente dell'applicativo web è il client, la domanda non ha molto senso.

Post by nawfer
es. x la cartella immagini che contiene immagini scaricabili direttamente
da qualsiasi user registrato,
di default funziona solo con rwxrwxrwx e owner root o admin;

Non è vero, se sono scaricabili i permessi in scrittura non servono,
dato che probabilmente il server web gira come utente apache (da
prendere con le molle, non conosco CentOS) ti basta impostare l'ultima
terna a r-x.

Post by nawfer
pero' non è corretto il settaggio;
dovrebbe essere max cosi' rwxrwxr-x per evitare che un user possa scaricare
file in php o altri;

Stai dicendo che vuoi che un utente possa scaricare le immagini ma non
possa scaricare file altri da quelli PHP, quest'ultima categoria include
ovviamente anche le immagini.

Post by nawfer
solo che solo con root e admin non accetta poi scaricare i file;
mentre con apache si'; pero' è solo un test che ho fatto
e in nessun articolo ho trovato tale esempio; si usa invece indicare owner
www-data ma non funziona;

In linea di massima se httpd gira con UID "apache" ti basta rendere la
htdocs r-x------ per le cartelle e r-------- per i file con file e
cartelle posseduti da "apache".
Se vuoi una configurazione diversa puoi ovviamente usare il GID o la
terna other, non c'è una regola o un default.
Per buona misura dovresti assegnare i permessi minimi che ti permettono
di usare l'applicazione web.

Di che applicazione si tratta?

nawfer

2010-07-02 08:40:56 UTC

Permalink

Post by Andrea D'Amore

Post by nawfer
es. x la cartella immagini che contiene immagini scaricabili direttamente
da qualsiasi user registrato,
di default funziona solo con rwxrwxrwx e owner root o admin;

pero' impostando ultima terna r-x non scarica piu' le immagini

Post by Andrea D'Amore

Post by nawfer
pero' non è corretto il settaggio;
dovrebbe essere max cosi' rwxrwxr-x per evitare che un user possa scaricare
file in php o altri;

Stai dicendo che vuoi che un utente possa scaricare le immagini ma non
possa scaricare file altri da quelli PHP, quest'ultima categoria include
ovviamente anche le immagini.

ho errato; volevo dire che dovrei riuscire ad avere
questo rwxrwxr-x

non so se poi pero' uno possa scaricare anche php e fargli fare quello che
vuole al file;

Post by Andrea D'Amore
In linea di massima se httpd gira con UID "apache" ti basta rendere la
htdocs r-x------ per le cartelle e r-------- per i file con file e
cartelle posseduti da "apache".
Se vuoi una configurazione diversa puoi ovviamente usare il GID o la
terna other, non c'è una regola o un default.
Per buona misura dovresti assegnare i permessi minimi che ti permettono
di usare l'applicazione web.
Di che applicazione si tratta?

anche con apache messo a r-x----- non è sicuro
da quel che ho letto

al momento sto testando drupal, ma stesso problema con wp ed altri