[RICHIESTA PILLOLA] permessi gruppi e propietari

**eloderma** · 07-11-2005, 11:40

ciao a tutti, sono a richiedere una pillolona sui gruppi, proprietari e permessi su file e cartelle in ambiente linux con webserver apache.

nello specifico: ho sempre casini quando tramite php devo:
-creare/copiare/cancellare files e cartelle
-chmoddare o chownare files e cartelle
-usare passthru, exec e quant'altro

alla fine mi ritrovo a cambiare permessi proprietari e gruppi senza un percè, solo per la disperazione di far funzionare tutto e magari creo enormi buchi di sicurezza.

ho notato dopo una ricerca che sono dubbi molto sentiti nel forum ma senza una pillola o delle discussioni risolutive, o magari mi sbaglio e ho cercato male.

fatemi sapere, grazie.

**gianiaz** · 07-11-2005, 11:43

credo che se cerchi sul forum linux troverai molte risposte...
infatti il problema è sentito da chi non conosce il sistema operativo, altrimenti è un concetto elementare...

in questo link sono spiegati i permessi su linux, noterai che i comandi relativi ai permessi su php hanno ereditato il nome dei comandi nativi di linux.
Non sarà difficile orientarsi.

http://sole.infis.univ.trieste.it/Ap...html#title1087

**eloderma** · 07-11-2005, 11:49

Originariamente inviato da gianiaz
credo che se cerchi sul forum linux troverai molte risposte...
infatti il problema è sentito da chi non conosce il sistema operativo, altrimenti è un concetto elementare...

in questo link sono spiegati i permessi su linux, noterai che i comandi relativi ai permessi su php hanno ereditato il nome dei comandi nativi di linux.
Non sarà difficile orientarsi.

http://sole.infis.univ.trieste.it/Ap...html#title1087

da shell non ho problemi, è quando faccio le cose tramite php che non combino.

se vuoi ti faccio un esempio specifico.

**gianiaz** · 07-11-2005, 11:56

spara

**stabilo** · 07-11-2005, 12:04

ho sbagliato

**eloderma** · 07-11-2005, 12:05

ho installato pdftoolkit sul server, e via shell funzia, via php no.

l'eseguibile pdftk ha come gruppo e propietario "root"

la cartella dove c'è lo script e lo script stesso hanno come proprietario e gruppo il nome dominio, e permessi relativamente 755 e 644.

altra cosa cambiare il gruppo e il propietario della cartella e dello script in apache crea problemi?

**gianiaz** · 07-11-2005, 12:21

ma lavori in hosting o in locale?

se lavori in locale devi dare come propietario delle dir sotto /var/www/ l'utente con cui "gira" apache (spesso nobody, su debian www-data).

Se lavori in hosting l'utente viene assegnato in automatico quando fai l'upload.

Per poter scrivere su una directory solitamente basta dare permessi 775 alla di.

775 sta per permesso di scrivere all'utente propietario, al gruppo e solo di lettura agli altri.
Spesso quando si lavora in hosting ai file viene dato un propietario che sta nel gruppo di apache (ecco il motivo di 775 e non di 755).

Se lavori in ftp cambiare i proprietari non credo sia possibile.

Ciao

**eloderma** · 07-11-2005, 12:25

lavoro in hosting ma ho pieno accesso al server via ssh/scp.

**gianiaz** · 07-11-2005, 12:30

devi avere un'idea allora di come sono composti i gruppi di utenza.

il comando :

groups nomeutente

mostra i gruppi a cui appartiene un utente, cosi puoi vedere se l'utente con cui gira apache ha un gruppo in comune con il propietario della directory. Se ce l'ha allora ti interesserà dare i permessi di scrittura al gruppo (2 valore della terzina dei permessi), altrimenti a tutti (3 valore).
Viceversa se il propietario della dir coincide con l'utente con cui gira apache allora puoi dare il permesso di scrittura solo al propietario (primo valore).

vedi se ti aiuta quello che ho fatto io in console:

codice:

caladan:~# ps aux | grep apache
root      5338  0.0  1.1  15480  5212 ?        S    Nov02   0:01 /usr/sbin/apache
www-data 30717  0.0  1.8  19120  8244 ?        S    Nov06   0:00 /usr/sbin/apache
www-data 30718  0.0  1.9  19392  8684 ?        S    Nov06   0:00 /usr/sbin/apache
www-data 30719  0.0  1.7  18924  8048 ?        S    Nov06   0:00 /usr/sbin/apache
www-data 30720  0.0  1.7  18964  8116 ?        S    Nov06   0:00 /usr/sbin/apache
www-data 30721  0.0  1.7  18592  7784 ?        S    Nov06   0:00 /usr/sbin/apache
www-data  7312  0.0  1.5  18048  7160 ?        S    Nov06   0:00 /usr/sbin/apache
www-data 31964  0.0  1.8  17832  8448 ?        S    09:09   0:00 /usr/sbin/apache
root      1032  0.0  0.1   3324   784 pts/0    S+   11:25   0:00 grep apache
caladan:~#
caladan:~# groups gianiaz
gianiaz : gianiaz dialout cdrom floppy audio video plugdev caladan
caladan:~# groups www-data
www-data : www-data
caladan:~#

ciao

Discussione: [RICHIESTA PILLOLA] permessi gruppi e propietari

Strumenti discussione

Ricerca discussione

Visualizza

[RICHIESTA PILLOLA] permessi gruppi e propietari

Permessi di invio