Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Права доступа 
:(
    Опции темы
Win MK 32
Дата 18.6.2009, 19:01 (ссылка)   | (голосов:4) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 492
Регистрация: 15.7.2002

Репутация: нет
Всего: нет



Установил русскую Joomla на хостинг. После установки все тестовые данные отображались нормально. Но заданное мной при установке название и описание сайта превратилось в вопросительные знаки (или одинаковые вопросительные кракозябры в ромбиках).

Попробовал изменить навзание сайта в общих настройках - выдало "Возникла ошибка! Не могу открыть конфигурационный файл на запись!"

Решая данный вопрос пришел к выводу, что надо бы разрешить какие-то права. Ну я выставил все права на все файлы и папки 777. Все ли я правильно сделал?  smile Или это была большая ошибка?

Если это не страшно, то тогда зачем вообще разным каталогам и файлам давать разные права? Надо всем все по максимумуцц, чтобы не было проблем как на Денвере.
PM   Вверх
Shark
Дата 18.6.2009, 19:28 (ссылка)    | (голосов:3) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 703
Регистрация: 18.6.2006
Где: Москва

Репутация: 4
Всего: 4



а если у тебя в каталоге хранятся кофигурационные файлы акцессы и т.д.??? зачем пользователю иметь к ним доступ?... для это и права


--------------------
Смерть - это только начало... 
Агентство недвижимости Premial
PM MAIL WWW ICQ   Вверх
enof
Дата 18.6.2009, 20:35 (ссылка) |    (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 837
Регистрация: 23.1.2009
Где: Санкт-Петербург

Репутация: 30
Всего: 35



Цитата(Shark @  18.6.2009,  20:28 Найти цитируемый пост)
зачем пользователю иметь к ним доступ?... для это и права 

Прежде чем говорить, узнали бы, что это за права такие.
PM MAIL ICQ Skype   Вверх
Win MK 32
Дата 18.6.2009, 20:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 492
Регистрация: 15.7.2002

Репутация: нет
Всего: нет



Я что понимается под пользователем не понял. И что понимается под запись, запуск.

Чтение - это когда захожу на страницу и скрипт выполняется? Или это запуск?
А запись? Это когда исходник php-скприта загружаю в браузер?
PM   Вверх
Shark
Дата 18.6.2009, 20:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 703
Регистрация: 18.6.2006
Где: Москва

Репутация: 4
Всего: 4



взято с одного форума:
Цитата

chmod -R кому что

-R - рекурсивно, для всех подкаталогов
кому - имя файла или каталога
что - права доступа, в виде 0XYZ

где X,Y и Z числа от 0 до 7.

X - для владельца
Y - для группы
Z - для всех остальных

Цифра от 0 до 7 получается из трех бит

111 bin = 7 dec = 7 hex = 7 oct

каждый бит отвечает за чтение, запись и выполнение.

0 - нет никакого доступа
4 - только чтение
6 - запись и чтение
7 - запись, чтение, запуск

пример:

chown 750 codenet.htm

разрешить владельцу запускать, писать и читать.
разрешить группе запускать и читать.
остальным запретить все. 


как я и говорил.. если права 700... то доступ к ним (на запись, чтение, запуск) только у владельца будет и все


--------------------
Смерть - это только начало... 
Агентство недвижимости Premial
PM MAIL WWW ICQ   Вверх
enof
Дата 18.6.2009, 20:49 (ссылка) |  (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 837
Регистрация: 23.1.2009
Где: Санкт-Петербург

Репутация: 30
Всего: 35



Раз уж связались с пхп, то хотя бы ознакомьтесь с *nix'ами.
Если взялись объяснять, то и потрудитесь рассказать что такое права доступа и как все это устроено в линуксе.
А непонятных цитат и я с форумов могу понатаскать.
У каждого файла есть свой пользователь, каждая программа запускается от чьего-то имени.
Вот здесь понятно описано --> http://heap.altlinux.org/modules/linux_per...ions/index.html
PM MAIL ICQ Skype   Вверх
ksnk
Дата 18.6.2009, 20:52 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


прохожий
****


Профиль
Группа: Комодератор
Сообщений: 6855
Регистрация: 13.4.2007
Где: СПб

Репутация: 96
Всего: 386



Win MK 32, Всегда есть вероятность, особенно при пользовании CMS с общедоступным кодом, что в ней есть уже обнаруженные, но не исправленные пока на этом сайте уязвимости. Эти обнаруженные уязвимости публикуются в открытом доступе на хакерских сайтах и в баг-трекерах сайтов разработчиков CMS, так что узнать и воспользоваться ими может любой зантересованный хакер. Эти уязвимости могут позволить, к примеру, исполнить какой-нибудь злодейский код на сервере, записать с его помощью на сервер какой нибудь троян, mail-бомбер и прочее и прочее (см. обычные вирусные страшилки...) 
Чтобы злодею было посложнее, можно запретить для записи скрипту всё вообще, а картинки грузить по ftp  smile 




--------------------
Человеку свойственно ошибаться, программисту свойственно ошибаться профессионально ! user posted image
PM MAIL WWW Skype   Вверх
Shark
Дата 18.6.2009, 21:06 (ссылка)    | (голосов:3) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 703
Регистрация: 18.6.2006
Где: Москва

Репутация: 4
Всего: 4



enof
Тема расположене не в Линуксе, а в РНР... я согласен, что я не прав с точки зрения для Линукса... а для РНР я прав


--------------------
Смерть - это только начало... 
Агентство недвижимости Premial
PM MAIL WWW ICQ   Вверх
Win MK 32
Дата 18.6.2009, 21:39 (ссылка) |  (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 492
Регистрация: 15.7.2002

Репутация: нет
Всего: нет



Shark, но исходя их вашего поста я не узнал ни что такое пользователь, ни что такое группа, ни что такое запуск, ни что такое запись, ни что такое чтение.
PM   Вверх
Shark
Дата 18.6.2009, 22:00 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 703
Регистрация: 18.6.2006
Где: Москва

Репутация: 4
Всего: 4



Win MK 32
пользователь - это тот человек который имеет те или иные права на файл
грппа - это граппа пользователей, которая имеет те или иные права на файл
запуск-запуск файла
запись-запись в файл
чтение-чтение файла
это по логике можно догадаться


--------------------
Смерть - это только начало... 
Агентство недвижимости Premial
PM MAIL WWW ICQ   Вверх
enof
Дата 18.6.2009, 22:34 (ссылка) |  (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 837
Регистрация: 23.1.2009
Где: Санкт-Петербург

Репутация: 30
Всего: 35



Цитата(Shark @  18.6.2009,  22:06 Найти цитируемый пост)
я не прав с точки зрения для Линукса... а для РНР я прав 

В каком месте? Вы сказали про пользователя и "кофигурационные файлы акцессы". Обычный пользователь использует браузер, который общается с сервером посредством запросов и никак не касается файловой системы сервера.
Я так понимаю вы не только линукс, но и вообще работу HTTP себе слабо представляете, если смогли связать фс сервера и клиента с браузером.
Цитата(Shark @  18.6.2009,  23:00 Найти цитируемый пост)
пользователь - это тот человек который имеет те или иные права на файл
грппа - это граппа пользователей, которая имеет те или иные права на файл
запуск-запуск файла
запись-запись в файл
чтение-чтение файла

гениально. Всем все сразу стало понятно что к чему.
PM MAIL ICQ Skype   Вверх
Win MK 32
Дата 18.6.2009, 22:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 492
Регистрация: 15.7.2002

Репутация: нет
Всего: нет



Shark, вы Гений(флуда?)!  smile 
Ответ не получен.
PM   Вверх
enof
Дата 18.6.2009, 23:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 837
Регистрация: 23.1.2009
Где: Санкт-Петербург

Репутация: 30
Всего: 35



Я ссылку дал, там написано про пользователей, группы и права.
Интерпретатор запускается от какого-либо пользователя. Зависит от настроек сервера.
У файла есть права доступа. Например 0764. Владелец может читать,записывать и исполнять, группа читать и писать, остальные только читать. Права нужно выставлять исходя из того, кем является владелец файлов и пользователь, запускающий php.
PM MAIL ICQ Skype   Вверх
icewind
Дата 19.6.2009, 09:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 393
Регистрация: 11.4.2009
Где: Ростов-на-Дону

Репутация: 20
Всего: 20



При копировании файлов на nix сервер их владельцем выставляется пользователь, который их закачал. В принципе конец света не настанет если обеспечить все файлы правами 777, но лучше этого не делать по причине, которую описал ksnk.
Ставь для всех файлов 644. Это будет означать разрешение на чтение и запись владельца файла и чтение для группы и всех остальных. Далее для того чтоб joomla могла записать конфигурационный файл нужно обеспесить только для него доступ. При инсталляции Joomla сама говорит какие файлы ей нужны. Тут можно либо прописать для них права 777, либо сменить владельца этих файлов на apache
Код

chown -R apache:users

операция будет выполнена рекурсивно от текущей директории
Код

chown apache:users file.php

так для одного file.php

Это сообщение отредактировал(а) icewind - 19.6.2009, 09:50


--------------------
user posted image
PM MAIL Skype   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »


 




[ Время генерации скрипта: 0.0847 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.