LINUX.ORG.RU

Права на файл (chmod)


0

1

Привет. В некоторых системах администрирования, на некоторые файлы выставлены права 777. Чем это чревато с точки зрения безопасности?

Пишу сам некоторые PHP скрипты, которые перезаписывают файлы. Так вот у меня на сервере не хочет перезаписываться файл если права не 777. Слышал что лучше 755.

Что можете посоветовать чайнику? Заранее спасибо.

Вот скажите, неужели так трудно:

man chmod
google: права на файлы

geekless ★★ ()

Для тех файлов/каталогов, к которым нужен доступ на запись, советую правильно задать владельца и группу-владельца (чтобы они совпадали с реквизитами скриптов).

nnz ★★★★ ()

Для файла достаточно будет и 640, а сервер (ну процесс, который читает файлы, апач у тебя наверное?) твой должен быть владельцем файла.

ostin ★★★★★ ()
Ответ на: комментарий от Neokortex

>наверное апач ипхп и так из root запускаются?

Если бы так было — это была бы огромная дырень. Подумай на досуге, почему.

madgnu ★★★★★ ()
Ответ на: комментарий от madgnu

У лайти свой юзер и группа, да я не спорю, мне просто иногда сдержаться трудно (-;

ostin ★★★★★ ()
Ответ на: комментарий от Neokortex

Обычно пользователь www или www-data.
Ну и ещё — уж 777 на файлы точно не нужно, тогда уж хотя-бы 666 — сотона тут не при чём, просто бит исполнения совершенно не нужен и вот даже может иметь некоторую опасность.

avol ()
Ответ на: комментарий от Neokortex

Мы правильно настраиваем свои серверы.
Юзаем open_basedir, httpd.itk, отключаем особо зловредные фичи в php.ini и httpd.conf/$virtualhostname.conf, переправляем статику на nginx и еще много чего интересного делаем, да.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

>Мы правильно настраиваем свои серверы

Юзаем open_basedir


facepalm.jpg

По теме топика - у меня вопрос. Слышал, что 666 лучше, чем 777, но мой знакомый батюшка говорит, что 666 ставить нельзя, ибо число сатанове есмь. Что посоветуете чайнику?

heisenberg ★★ ()
Ответ на: комментарий от heisenberg

> facepalm.jpg

Что не угодило-то? Или мсье специалист по обмазыванию несвежими дырявыми версиями пыхпыха?

pekmop1024 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.