Quando intendevo l'importante è che ci acceda php e non apache ... intendevo dire (anche se l'ho fatto con parole decisamente sbagliate) è che l'importante che ci acceda php (quindi a livello di filesystem apache) e che non ci acceda il browser (attraverso apache)
secondo me problemi di backup/restore non ne dovresti avere ... non c'è ne motivo
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
Ciao,
Adesso ho capito che intendevi.
Certo è intrinseco dei permessi stessi quando settati a quel modo e quando presente la limitazione specificata nel file vhost.conf.
IACO
Ciao,
Ricapitolando:
i permessi non influenzano il backup di plesk che viene effettuato anche su cartelle di utenti:gruppo diversi (forse perchè eseguito da un utente diverso da shell)
Nonostante ciò mi domando allora che sarebbe più logico assegnare ad apache:apache le cartelle di un sito web (virtualhost) dove ho bisogno di scrivere attraverso php ti torna ?
Prendiamo una cartella /pub/imagedb/
Qua abbiamo file e cartelle che dovrebbero essere lette dal sito web per intenderci e scrivibili da php.
Quindi cartelle 755 e file 644 con apache:apache.
Questo però mi porta alle seguenti considerazioni:
Perdo la possibilità di accedere via ftp ad una cartella con utente apache:apache che è diversa dal proprietario del dominio ad esempio danielesacli.
Mi trovo directory con link simbolici diversi e non so se questo potrebbe creare problematiche:
Directory /pub/imagedb
ls -alt
. apache:apache
.. daniele
Questo può creare confusione al filesystem ?
Non credo ma domando.
Peccato che suPHP sia così vergognosamente più lento (ho provato solo su un server locale suPHP quindi non è veritiero il test che ho fatto io, dove non sembrava poi così lento però)
perchè setta i permessi di default a quello che dovrebbe essere secondo me.
Ciao
IACO
Ciao,
Altra domanda:
Ma se invece di avere utenti:gruppi diversi di file nello stesso dominio, aggiungessi l'utente apache al gruppo dei proprietari dei domini, risolverei i vari problemi presumo.
Sarebbe però da un punto di vista delle sicurezza errato ? Così al massimo, la dove necessario avrei cartelle con al massimo permessi su 775.
Potrebbe andare ?
IACO
Ciao,
Risolto tutto con il modulo mod_fcgid.
Fa tutto quello che volevo e mantiene alte le prestazioni a vedere dai primi test.
(in pratica è come su win con il modulo fast_cgi miglior compromesso stabilità/sicurezza/velocità)
Ciao
IACO
Permessi di invio
Rispondi quotando