Модераторы: korob2001, ginnie
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> права доступа 
:(
    Опции темы
YahоО
Дата 1.4.2018, 12:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 49
Регистрация: 11.6.2015

Репутация: нет
Всего: нет



Прошу помощи в понимании вопроса о правах доступа для серверных файлов.

1 (- -x) — возможно только выполнение файла
2 (-w-) — возможна только запись в файл
3 (-wx) — только запись в файл и его выполнение
4 (r- -) — только чтение данных из файла
5 (r-x) — только чтение и выполнение файла
6 (rw-) — только чтение и запись в файл
7 (rwx) — полный доступ: возможно чтение, запись в файл и его запуск на выполнение.

В браузер пользователя файл с сервера сайта может быть отправлен в текстовом виде "как есть" (707, 704),
или предварительно выполнен (701).
Как понимать остальные режимы? 

( в большей степени интересуют режимы записи в файл, возможно ли это непосредственно из браузера пользователя? или с помощью perl пользователя, не сервера )
PM MAIL   Вверх
_zorn_
Дата 2.4.2018, 16:07 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 936
Регистрация: 21.8.2007

Репутация: нет
Всего: 12



x - для системы. Не имея этого аттрибута система не запустит файл (даже скрипт) на исполнения. Т.е. если ты В КОНСОЛЕ введешь ./script.pl - будет permission denied.
НО вебсервер отдает по своим правилам. Так как тема в разделе perl - насколько помню в cgi-bin скрипты должны быть исполняемыми чтобы вебсервер мог их запустить.

Ваше непонимание скорей всего потому что вы не различаете "текстовый файл" и "скрипт, вывод которого должен отдать браузер".
И да, для того чтобы выполниться скрипт должен быть прочитан. Т.е. (--x) не имеет вообще никакого смысла.
PM MAIL   Вверх
YahоО
Дата 2.4.2018, 17:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 49
Регистрация: 11.6.2015

Репутация: нет
Всего: нет



вебсервер отдает по своим правилам - все так. 

Другими словами 707 и система (сервер) отправляет текстом тот файл что был в запросе клиента без какой либо попытки выполнить его.

Если же 701 то файл будет выполнен, т.е. если это perl скрипт (и он выполняемый и не имеет ошибки) то система первоначально выполнит его и если результатом выполнения будет какое то сообщение в браузер клиента, то сервер отправит соответствующее сообщение (текстовое) с сервера клиенту.

Но мой вопрос в другом - возможна ли запись с пк клиента по http или https путем запроса в файл расположенный на сервере, без использования каких либо скриптов из имеющихся на сервере?
(дозапись / перезапись / запись в новый файл не по ftp, а используя исключительно  http или https)
Раньше такого вопроса у меня не было, но почему то вспомнились права доступа и например строка
"2 (-w-) — возможна только запись в файл"


PM MAIL   Вверх
alezzz
Дата 2.4.2018, 19:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


сплю...
**


Профиль
Группа: Участник
Сообщений: 485
Регистрация: 17.8.2009

Репутация: 2
Всего: 14



что такое 707, 701? хозяин-группа-все? почему 707 "отправляет ... без попытки выполнить"?

Это сообщение отредактировал(а) alezzz - 2.4.2018, 19:17
PM MAIL   Вверх
YahоО
Дата 2.4.2018, 23:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 49
Регистрация: 11.6.2015

Репутация: нет
Всего: нет



alezzz на моем сайте при запросе по http права соответствуют как то так:
700 файл не отправляется.
701 файл выполняется.
704 файл отправляется как есть.
707 тут я неточность пропустил в предыдущем сообщении,    7 (rwx) — полный доступ: возможно чтение, запись в файл и его запуск на выполнение.

А как быть если права установлены 702 запись ?
Пока я понимаю это так - если другой скрипт на этом же сервере использует имя такого файла, то он сможет только до-записать в него что либо.
А если без использования другого, вспомогательного скрипта, пробовать как то записать что то в такой (702) файл ? ну с помощью http ?
PM MAIL   Вверх
alezzz
Дата 3.4.2018, 08:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


сплю...
**


Профиль
Группа: Участник
Сообщений: 485
Регистрация: 17.8.2009

Репутация: 2
Всего: 14



wiki chmod - тут по правам.
Еще имеет значение кто хозяин файлов, если не веб-сервер, то как будет выполнятся с правами 701 непонятно. Возможно на "вашем" сайте какая-то своя, известная только его разработчикам система прав. 
php скриптам не нужно устанавливать права на исполнение, php-модуль запустит их если они веб-серверу доступны на чтение.
perl в самом простом варианте запускается через cgi, но через cgi по моему фиолетово что запускать, хоть на perl, хоть на pascal, главное чтоб веб-серверу этот файл был доступен на чтение и исполнение и отдавал нормальный http-заголовок.
Права только на запись - х.з. зачем такое, может где-то нужно, если для веб-сервера файл доступен только на запись то будет только писать, даже если всем только на запись поставить под root-ом все равно можно прочитать.

Это сообщение отредактировал(а) alezzz - 3.4.2018, 08:37
PM MAIL   Вверх
YahоО
Дата 3.4.2018, 13:07 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 49
Регистрация: 11.6.2015

Репутация: нет
Всего: нет



https://ru.wikipedia.org/wiki/Chmod
Популярные значения:
700 (-rwx------) Владелец может читать, записывать и запускать на выполнение; никто другой не имеет права выполнять никакие действия
744 (-rwxr--r--) Каждый пользователь может читать, владелец имеет право редактировать и запускать на выполнение

Очевидно 702 не относится к "популярным" smile
Похоже не только к популярным, но и имеющим рациональное объяснение. А так ..., лишь бы было, т.е. в системе не предусмотрена такая фишка.

" Права только на запись - х.з. зачем такое "  - такой ответ мне очень нравится! Наверно именно это я и предполагал услышать. 
Ну нельзя так нельзя, извне вклиниться на "мой" сайт smile

alezzz, спасибо!

p.s.
" Еще имеет значение кто хозяин файлов, если не веб-сервер, то как будет выполнятся с правами 701 непонятно. "  
и отсюда вопрос: Если сайт мой, и все файлы мои, то  кто хозяин ? Может все же я? 
(ну конечно сервер, не я)
Или возможен и другой хозяин?





PM MAIL   Вверх
alezzz
Дата 3.4.2018, 15:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


сплю...
**


Профиль
Группа: Участник
Сообщений: 485
Регистрация: 17.8.2009

Репутация: 2
Всего: 14



Цитата(YahоО @  3.4.2018,  13:07 Найти цитируемый пост)
кто хозяин ? Может все же я?

Может и вы, есть такое в этих модных це-панелях, каждый сайт на отдельном юзере, тогда какой смысл в правах 701, 702? Вот совсем не помню как они работают, вебсервер исполняет от юзера или как-то по другому.
PM MAIL   Вверх
Google
  Дата 14.8.2018, 16:34 (ссылка)  





  Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Perl: CGI программирование"
korob2001
sharq
  • В этом разделе обсуждаются вопросы относящиеся только к CGI программированию
  • Если ваш вопрос не относится к системному или CGI программированию, задавайте его в общем разделе
  • Если ваш вопрос относится к системному программированию, задавайте его здесь
  • Интерпретатор Perl можно скачать здесь ActiveState, O'REILLY, The source for Perl
  • Справочное руководство "Установка perl-модулей", качать здесь


Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, korob2001, sharq.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Perl: разработка для Web | Следующая тема »


 




[ Время генерации скрипта: 0.0928 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.