mkdir, safe_mode on e gruppo nobody ....

[PazZII]

Salve ragazzi, ho un grosso problema con mkdir sul mio piano di hosting.
Ho un virtual server con php 4.qualcosa e safe_mode settato su ON.
Non riesco da script a creare nessun directory.
Siccome ho accesso ssh sono riuscito a far funzionare mkdir mettendo i diritti 0777 alla directory principale del sito..............
Una volta che la directory è stata creata ho visto che l'owner è settato su NOBODY

DOMANDE

- E' normale che l'owner di una directory creata da script sia NOBODY?
- E' una malconfigurazione del server?
- E' normale che per far funzionare il tutto debbe settare a 0777 i diritti della directory principale del sito?
- E' sicuro? (no) ... o meglio ... che rischi si corrono?
- E' il settaggio Safe_mode ON che fa comparare la UID dell'owner della directory in cui se ne crea una nuova con quello che tenta di crearla? (php)
- E' normale avere questi problemi?

Un saluto

[mark2x]

Originariamente inviato da PazZII
- E' normale che l'owner di una directory creata da script sia NOBODY?

Non è che sia attivo mod suExec / chroot?

- E' normale che per far funzionare il tutto debbe settare a 0777 i diritti della directory principale del sito?

0700 non basta?

- E' sicuro? (no) ... o meglio ... che rischi si corrono?

Che ogni utente reale o "virtuale" (cioè di tutti gli altri servizi) possa leggere dentro le tue cartelle.

Se ti danno un accesso ssh forse è veramente (??) tutto in chroot.
Se così fosse la risposta si traduce in: nessun rischio.

[PazZII]

Originariamente inviato da mark2x
Non è che sia attivo mod suExec / chroot?

Non so , come lo verifico?

0700 non basta?

No, non basta

Che ogni utente reale o "virtuale" (cioè di tutti gli altri servizi) possa leggere dentro le tue cartelle.

ottimo

Se ti danno un accesso ssh forse è veramente (??) tutto in chroot.
Se così fosse la risposta si traduce in: nessun rischio.

ok, ma spiego meglio il perchè delle mie domande.
Io sto facendo uno script che vari utenti potranno scaricare ed "installare" nei loro server.
Il problema in cui mi sono imbattuto, è un problema di cattiva configurazione del server e quindi esula la buona programmazione dello script, oppure posso aggirare in qualche modo (a me sconosciuto) questo difetto?

Mannaggia....

[mark2x]

Originariamente inviato da PazZII
Non so , come lo verifico?

Con ssh vedi anche / e /root ad esempio?
df -h che ti segna?

Certo, meglio chiedere per saperlo con certezza

[PazZII]

Originariamente inviato da mark2x
Con ssh vedi anche / e /root ad esempio?

Certo ....

df -h che ti segna?
Certo, meglio chiedere per saperlo con certezza

Mi segna questo...
Filesystem Size Used Avail Use% Mounted on
/dev/hda1 4.0G 3.5G 552M 87% /



Cmq mi preoccupa anche il discorso gruppo NOBODY

[mark2x]

Credo tu sia in chroot.

Che servizi esponi?
Fai un bel netstat -ap | grep tcp | grep LISTEN
e
netstat -ap | grep udp | grep LISTEN

[PazZII]

Originariamente inviato da mark2x
Credo tu sia in chroot.

Che servizi esponi?
Fai un bel netstat -ap | grep tcp | grep LISTEN

tcp 0 0 *:mysql *:* LISTEN 1398/mysqld
tcp 0 0 *:587 *:* LISTEN 1505/sendmail: MTA:
tcp 0 0 *op2 *:* LISTEN 1327/inetd
tcp 0 0 *op3 *:* LISTEN 1327/inetd
tcp 0 0 *:1935 *:* LISTEN 14367/fcserver
tcp 0 0 *:imap2 *:* LISTEN 1327/inetd
tcp 0 0 *:auth *:* LISTEN 1327/inetd
tcp 0 0 *:ftp *:* LISTEN 1327/inetd
tcp 0 0 *:ssh *:* LISTEN 1504/sshd
tcp 0 0 *:1111 *:* LISTEN 14438/fcadmin
tcp 0 0 *:smtp *:* LISTEN 1505/sendmail: MTA:
tcp 0 0 *:imap3 *:* LISTEN 1327/inetd
tcp 0 0 *:www *:* LISTEN 1315/httpd
tcp 0 0 *:81 *:* LISTEN 1322/httpd-wcp

netstat -ap | grep udp | grep LISTEN

Questo mi dà nessun risultato

[PazZII]

notare fcadmin e fcserver ...

[mark2x]

Sì insomma hai il mondo che ascolta

Allora, la risposta alla tua domanda è: avere la www a 777 significa che se qualcuno sfonda (ad es) l'FTP, allora ha automaticamente accesso GRATIS anche alla www, quindi ti può modificare ogni file.

[PazZII]

massì massì è bello così, chi se ne frega.
E per il problema che ti dicevo?
Cioè il fatto gruppo nobody e impossibiltà di creare cartelle via mkdir?
è un problema di mal configurazione del mio vserver?
No perchè su un hosting da pochi euro tutto fila liscio ...............................