Перейти к содержанию

Настройка прав FTP и PHP

boo-bk

Автор boo-bk
в Вопросы по серверам и сетям

 Поделиться

Рекомендуемые сообщения

boo-bk Newbie

boo-bk

Опубликовано
Опубликовано

На одном из хостингов очень удобно настроены права.

При заливании различных CMS нет необходимости в установки прав (в ФТП клиенте)на определённые файлы и папки, т.е. php имеет права на запись в любые папки без усановки 777. Со стороны PHP анологичное удобство - при создании файла или папки скриптом - разрешено редактировать и удалять этот файл через ФТП клиент. (на счёт безопастности не знаю, но хостер серьёзный, не стал бы так просто делать)

На сервере работает DirectAdmin на CentOS.

Вопрос, каким образом можно подобное реализовать себе?(Если нужна какая либо доп. информация, то какая?)

По поводу прав заметил такое, на этом сервере зайдя по фтп - права Владельца на папки и файлы ID пользователя.

На другом сервере(где такое хочу реализовать) - Владелец ftp.

Ссылка на комментарий
Поделиться на другие сайты
boo-bk Newbie

boo-bk

Опубликовано
  • Автор
Опубликовано

Неужели ни кто не настраивал так серверев, чтоб не нужно было заморачиватся с правами FTP и PHP? Я как понимаю этим службам нужно именно дать доступ.

Ссылка на комментарий
Поделиться на другие сайты
gogi Newbie

gogi

Опубликовано
Опубликовано

Я не вижу проблемы. Что вы делали и что не получилось?

Где-то используют анонимный фтп и владелец - ftp, где-то пускают локальных пользователей, и там владелец - login пользователя.

В любом случае можно установить umask и получить нужные права.

Влияет ли это на безопасность - да, влияет. Через дыру в php коде, а таких дыр немногим меньше, чем вирусов в Уиндовс, можно с файлами делать что угодно.

Ссылка на комментарий
Поделиться на другие сайты
boo-bk Newbie

boo-bk

Опубликовано
  • Автор
Опубликовано

По моему это suPHP делает, если правильно понял. читаю доки.

но на ФТП заходим то не анонимусом, а использую пользователя созданного через DirectAdmin.

пробелма в том:

- что залив файлы новой CMS - нужно ставить права на папки. Хочу сделать, чтоб не было пробелем с этим.

- файл созданый PHP не могу удалить через фтп, приходится лезть в DirectAdmin, там в менеджер файлов и нажимать Сбросить права.

Ссылка на комментарий
Поделиться на другие сайты
gogi Newbie

gogi

Опубликовано
Опубликовано

suphp или suexec - это наиболее правильные решения, хотя работать пых будет, как говорят, значительно медленнее.

Можно и просто выставить нужные значения umask в конфиге fpt и в конфиге (envvars) апача. Но это значительно снижает безопасность. Даже если не давать права всем, а своего юзера включить в группу апача и давать права группе.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
 Поделиться
Перейти к списку тем
×
×
  • Создать...