chmod e sicurezza WEB

[MaryJo]

Per Alground, mi scuso se ho violato qualche regola
se è vietato linkare ad altra discussione (ma non ho trovato il divieto tra le regole del forum) immagino di poter ripetere qui l'intera mia domanda, altrimenti significherebbe che qui non posso fare domande anche se la questione è attinente

Il link secondo me risparmiava intasamento al forum, comunque per me non cambia nulla e riporto tutto il thread, se poi vorrai anche aiutarmi ti ringrazio fin d'ora.

chmod e sicurezza WEB [dal forum CGI]
--------------------------------------------------
Salve a tutti,
creo un thread apposito per sviluppare una domanda che ho posto mentre rispondevo ad un altro forumista qui

Ho notato che in alcuni spazi WEB free chmod è disabilitato, e anche quando si crea una directory via ftp questa nasce già con i permessi 755 non modificabili.
Quindi io, l'owner, non ho più la possibilità di gestire i permessi su dir e files che mi appartengono

Domanda 1
Come si può impostare una limitazione di questo tipo?

Domanda 2
Quali sono gli utenti che possono concedere ad altri utenti permessi su dir e file non di loro proprietà? Solo Root?

Domanda 3
E' corretta la seguente affermazione?
" Linguaggio di scripting e proprieterio dello spazio WEB in cui scripts e file .html sono caricati, normalmente, appartengono a gruppi differenti altrimenti uno script presente in uno spazio di proprietà di x potrebbe accedere a files presenti nello spazio di proprietà di y"

Domanda 4
Possiamo dire che in uno spazio WEB normalmente interagiscono 3 utenti diversi? Il proprietario (quello che opera via ftp, per intenderci),l'utente di Apache, quello del linguaggio di scripting?
Apache e linguaggio di scripting sono sempre installati con utenti differenti?

Grazie per la pazienza e scusate il questionario

[xdesign]

Ciao MaryJo

non è vietato linkare un'altra discussione...infatti non è per quello che è stato chiuso il tuo thread.

Penso che Al si riferisse al fatto che hai posto la stessa domanda in 3 forum diversi, aprendo ben 5 discussioni...non ti sembra esagerato?

[MaryJo]

Ciao Xdesign, mi scuso ancora se ho contravvenuto a qualche regola però conterò il numero di risposte a fine giornata e spero di poterti dire che ho esagerato
Comunque almeno mi concederai che l'argomento per una ragione o l'altra non è OT in nessuno dei forum in cui ho postato....

[xdesign]

E tu mi concederai che aprire tante discussioni sullo stesso argomento può generare un po' di confusione (con il disappunto dei moderatori)

Provo a rispondere alle tue domande, seppur con una conoscenza modesta dell'argomento.

1) Ovviamente i server web offrono delle opzioni per impostare i permessi degli utenti, delle cartelle, e così via. Se utilizzi uno spazio web gratuito, hai accesso solo a una minima parte delle opzioni riguardanti le cartelle. Se avessi uno spazio in Hosting, le opzioni sarebbero maggiori (con un server in Housing avresti invece il controllo completo).

2) Tutti gli account del sistema che hanno i permessi adeguati. Può essere root, o un altro utente.

3) E' vero che nei server free o in hosting sono presenti molti utenti, quindi i permessi saranno impostati in modo che gli script non possano agire al di fuori della cartella dell'utente proprietario.

4) No, non c'è una suddivisione di quel genere dei compiti fra gli utenti. Su un sistema possono esistere centinaia di utenti, fra cui utenti amministrativi (come root) e utenti che hanno accesso solo a una porzione minima (lo spazio web assegnato).
E' vero che, per motivi di sicurezza, ai vari linguaggi di scripting vengono assegnati "poteri" limitati...ma non c'è un utente proprietario per ogni linguaggio.

[Al è qui]

Originariamente inviato da MaryJo
Per Alground, mi scuso se ho violato qualche regola
se è vietato linkare ad altra discussione (ma non ho trovato il divieto tra le regole del forum) immagino di poter ripetere qui l'intera mia domanda, altrimenti significherebbe che qui non posso fare domande anche se la questione è attinente

Ho chiuso per evitare di fare cross posting.
Immagina se tutti facessimo così avremmo tutti forum fotocopia.
Le Regole sono, oltre quelle scritte in questo singolo forum, quelle che accetti all'iscrizione.

Lascio il tuo 3d perchè è attinente, per certi versi, a questo forum.
Cerca però di non fare tanti post uguali in forum diversi.
Altrimenti prima o poi qualcuno ti chiude un 3d.

Tutto qui, solo per tenere i forum il più possibile coerenti e lineari, niente contro di te.

[trinity2000]

scusa ma le domande sono un po contorte, forse è per questo che non ti arrivano le risposte ...
potresti chiarire cosa intendi (nelle varie domande) con linguggio di scripting?

Trinity

[mhmh]

non lascerei fare un chmod ad un utente free neanche se fosse dio...