Перейти к содержанию

Настройка прав FTP и PHP


Рекомендуемые сообщения

На одном из хостингов очень удобно настроены права.

При заливании различных CMS нет необходимости в установки прав (в ФТП клиенте)на определённые файлы и папки, т.е. php имеет права на запись в любые папки без усановки 777. Со стороны PHP анологичное удобство - при создании файла или папки скриптом - разрешено редактировать и удалять этот файл через ФТП клиент. (на счёт безопастности не знаю, но хостер серьёзный, не стал бы так просто делать)

На сервере работает DirectAdmin на CentOS.

Вопрос, каким образом можно подобное реализовать себе?(Если нужна какая либо доп. информация, то какая?)

По поводу прав заметил такое, на этом сервере зайдя по фтп - права Владельца на папки и файлы ID пользователя.

На другом сервере(где такое хочу реализовать) - Владелец ftp.

Ссылка на комментарий
Поделиться на другие сайты

Неужели ни кто не настраивал так серверев, чтоб не нужно было заморачиватся с правами FTP и PHP? Я как понимаю этим службам нужно именно дать доступ.

Ссылка на комментарий
Поделиться на другие сайты

Я не вижу проблемы. Что вы делали и что не получилось?

Где-то используют анонимный фтп и владелец - ftp, где-то пускают локальных пользователей, и там владелец - login пользователя.

В любом случае можно установить umask и получить нужные права.

Влияет ли это на безопасность - да, влияет. Через дыру в php коде, а таких дыр немногим меньше, чем вирусов в Уиндовс, можно с файлами делать что угодно.

Ссылка на комментарий
Поделиться на другие сайты

По моему это suPHP делает, если правильно понял. читаю доки.

но на ФТП заходим то не анонимусом, а использую пользователя созданного через DirectAdmin.

пробелма в том:

- что залив файлы новой CMS - нужно ставить права на папки. Хочу сделать, чтоб не было пробелем с этим.

- файл созданый PHP не могу удалить через фтп, приходится лезть в DirectAdmin, там в менеджер файлов и нажимать Сбросить права.

Ссылка на комментарий
Поделиться на другие сайты

suphp или suexec - это наиболее правильные решения, хотя работать пых будет, как говорят, значительно медленнее.

Можно и просто выставить нужные значения umask в конфиге fpt и в конфиге (envvars) апача. Но это значительно снижает безопасность. Даже если не давать права всем, а своего юзера включить в группу апача и давать права группе.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...