Jump to content
Sign in to follow this  
boo-bk

Настройка прав FTP и PHP

Recommended Posts

На одном из хостингов очень удобно настроены права.

При заливании различных CMS нет необходимости в установки прав (в ФТП клиенте)на определённые файлы и папки, т.е. php имеет права на запись в любые папки без усановки 777. Со стороны PHP анологичное удобство - при создании файла или папки скриптом - разрешено редактировать и удалять этот файл через ФТП клиент. (на счёт безопастности не знаю, но хостер серьёзный, не стал бы так просто делать)

На сервере работает DirectAdmin на CentOS.

Вопрос, каким образом можно подобное реализовать себе?(Если нужна какая либо доп. информация, то какая?)

По поводу прав заметил такое, на этом сервере зайдя по фтп - права Владельца на папки и файлы ID пользователя.

На другом сервере(где такое хочу реализовать) - Владелец ftp.

Share this post


Link to post
Share on other sites

Неужели ни кто не настраивал так серверев, чтоб не нужно было заморачиватся с правами FTP и PHP? Я как понимаю этим службам нужно именно дать доступ.

Share this post


Link to post
Share on other sites

Я не вижу проблемы. Что вы делали и что не получилось?

Где-то используют анонимный фтп и владелец - ftp, где-то пускают локальных пользователей, и там владелец - login пользователя.

В любом случае можно установить umask и получить нужные права.

Влияет ли это на безопасность - да, влияет. Через дыру в php коде, а таких дыр немногим меньше, чем вирусов в Уиндовс, можно с файлами делать что угодно.

Share this post


Link to post
Share on other sites

По моему это suPHP делает, если правильно понял. читаю доки.

но на ФТП заходим то не анонимусом, а использую пользователя созданного через DirectAdmin.

пробелма в том:

- что залив файлы новой CMS - нужно ставить права на папки. Хочу сделать, чтоб не было пробелем с этим.

- файл созданый PHP не могу удалить через фтп, приходится лезть в DirectAdmin, там в менеджер файлов и нажимать Сбросить права.

Share this post


Link to post
Share on other sites

suphp или suexec - это наиболее правильные решения, хотя работать пых будет, как говорят, значительно медленнее.

Можно и просто выставить нужные значения umask в конфиге fpt и в конфиге (envvars) апача. Но это значительно снижает безопасность. Даже если не давать права всем, а своего юзера включить в группу апача и давать права группе.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...