Юзеры авторизуются через скрипт.
надо дать возможность закачивать свои картинки,
написал я соответствующий скрипт, сделал папку uploads на сервере
у каждого есть своя подпапка в ней, названая ID юзверя.
Но для того чтоб файл можно было закачать, надо этой подпапке назначит права 0777
Так это ,что получается, любой гость сможет грохнуть файлы вместе с папкой или своих файлов еакачать без авторизации?
Что-то никак не могу разобраться с этим

Цитата

Но для того чтоб файл можно было закачать, надо этой подпапке назначит права 0777

Надо найти нормальный хостинг, а не 777 давать...

Добавлено @ 16:10

Цитата

Так это ,что получается, любой гость сможет грохнуть файлы вместе с папкой или своих файлов еакачать без авторизации?

Да, любой, кто получит доступ (либо FTP, либо какой-нить web file manager, либо shell)

Добавлено @ 16:11
ЗЫ А под какими правами и с каким владельцем сохраняются сами фаилы?

Цитата

Так это ,что получается, любой гость сможет грохнуть файлы вместе с папкой или своих файлов еакачать без авторизации? Что-то никак не могу разобраться с этим

Без авторизации ни как. Если только не найдет дырку в твоем скрипте и не воспользуется ею.

Цитата

ЗЫ А под какими правами и с каким владельцем сохраняются сами фаилы?

Файлы сохраняются под 755

так все-таки

Цитата

Да, любой, кто получит доступ (либо FTP, либо какой-нить web file manager, либо shell)

или

Цитата

Без авторизации ни как. Если только не найдет дырку в твоем скрипте и не воспользуется ею.

Я бы сказал так:Да, любой, кто получит доступ к FTP, либо какой-нить web file manager, либо shell.

1. Решение, если ты админ, то ты можешь создать массу групп = кол-ву твоих пользователей, но это глупо и не реально, хотя если получится работать будет так как задумал!
2. Решение. Создай папку тмп и туда пусть закачивают файлы, а ты потом сам или через скрипт будешь их расфасовывать!!!
3. Решение - создать скрипт с правами админа (который может менять права доступа). Открываешь сессию. Запускаешь скрипт - он меняет права доступа с root на user допустим, только для одной папки. После закачки, этот же скрипт меняет права назад - с user на root
Мудренно, но возможно!!!
Я не знаю, прав ли я, но вот так я представляю решение этой задачи, причем их придумывал экспромтом! А вообще посмотри, как это делается у профессионалов (скачай, какой нить файловый web менеджер)

Если ты - админ, то ставь апачевый модуль для suexec-а (как точно называется - не помню).

Цитата

А вообще посмотри, как это делается у профессионалов

Тот же suexec. Или PAM авторизация.

Добавлено @ 15:54
ЗЫ Что это дает: скрипты запускаются от имени владельца скрипта. Тогда права можно ставить 700 и никаких проблем не будет.

Цитата

Я бы сказал так:Да, любой, кто получит доступ к FTP, либо какой-нить web file manager, либо shell.

т.е. если такой доступ имею только я, а файлами юзер управляет только через мой скрипт, все ОК?

Обычно на таких хостингах доступ может получить любой зарегестрированный там пользователь (после нескольких хитрых телодвижений)

Цитата

3. Решение - создать скрипт с правами админа (который может менять права доступа). Открываешь сессию. Запускаешь скрипт - он меняет права доступа с root на user допустим, только для одной папки. После закачки, этот же скрипт меняет права назад - с user на root

это наиболее подходит в моей ситуации, только как это сделать ?
как кнкретно я могу создать скрипт с правами админа?

ura
обычно скрипты могут что хотеть то и воротить в пределах твоего аккаунта.
так вот... пишеш перед закачкой файла:

Код

chmod("/dir", 777);

а после закачки таким же методом возвращаеш права на место.

А вот тут нюанс - в 90% случаев ftp работает с нормальной PAM атворизацией, а вот апач - нет. Результат: папка, созданная по FTP, имеет права 755, владелец и группа - персонально твои. А скрипты гонятся из-под apache (имеется в виду системный пользователь) или из-под nobody. А чтоб сменить права, ты должен обязательно быть владельцем папки (или, конечно, root-ом).

Короче говоря, ставь 777 и не парься. Если тебя кто-то взломает, обратись к хостеру. Могу посоветовать PeterHost (это НЕ РЕКЛАМА!!), у них PHP-скрипты и Apache (видимо) запускаются от имени пользователя, и есть доступ к shell-командам

Цитата

...(видимо)...

Код

<?php exec("whoami",$out); print_r($out); ?>

Что выдаст?

спасибо всем за помощь,
вообщем пока ставлю 777, а потом может хостинг сменю.
Найду где моим скриптам дают полные права в пределах моего эккаунта, не знаю как на ПХП, но я такое на перле точно встречал.