Непонятки с правами в Apache2

Автор Tammy, 08 марта 2017, 21:22:53

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Tammy

Не совсем понятен принцип работы.
Если у папки выставлено 777, а у файла, лежащего в ней 444. То этот файл можно удалить, хоть даже выставить в качестве владельца root. Это так и должно быть, что приоритеты у папки выше чем у вложенных файлов?

Установлен Debian Jessie, главный процесс Apache2 запущен от root, дочерние от www-data

endru

А если прочитать как работают права на директории и файлы?
не зря ставят права на директорию 755, чтобы полный доступ (чтение и удаление) были только у владельца!

Tammy

Цитата: endru от 09 марта 2017, 04:59:20
А если прочитать как работают права на директории и файлы?
не зря ставят права на директорию 755, чтобы полный доступ (чтение и удаление) были только у владельца!
Ответ маленько не в тему. Прочитал все но так ответа и не нашел.
Права на папку перекрывают установленные права на файлы или все же где-то дыра?

symon2014


alsoijw

Цитата: Tammy от 09 марта 2017, 16:54:54Ответ маленько не в тему. Прочитал все но так ответа и не нашел.
Права на папку перекрывают установленные права на файлы или все же где-то дыра?
Ответ таки в тему. Права на файл говорят о том может ли пользователь сделать что-то с тем что внутри файла. К примеру может ли он прочитать первые 15 байт или может ли он дописать в конец файла 0xFF. Права на папку говорят о том что пользователь сможет сделать с тем что в папке - переименовывать файлы, видеть файлы, удалять...
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Tammy

#5
Цитата: symon2014 от 09 марта 2017, 18:03:01sudo chown -R $USER:$USER /var/www
Смена владельца не интересует, с этим проблем нет.
Цитата: alsoijw от 09 марта 2017, 23:02:25Ответ таки в тему. Права на файл говорят о том может ли пользователь сделать что-то с тем что внутри файла.
Права на файл 444, о чем писалось в самом начале - только чтение для владельца, группы и остальных. По сути с ним никто ничего не имеет права делать кроме как читать.
Цитата: endru от 09 марта 2017, 04:59:20не зря ставят права на директорию 755, чтобы полный доступ (чтение и удаление) были только у владельца!
images/avatars/upload у phpbb3 просит 777

endru

Цитата: Tammy от 09 марта 2017, 23:31:11Права на файл 444, о чем писалось в самом начале - только чтение для владельца, группы и остальных. По сути с ним никто ничего не имеет права делать кроме как читать.
это значит что файл могут прочитать, но не изменить. на запись и исполнение он не доступен!

Цитата: Tammy от 09 марта 2017, 23:31:11images/avatars/upload у phpbb3 просит 777
тогда и нечего разводить беседы. значит защиты от удаления попросту нет. сделай chmod 777 для всей системы и радуйся шелу на сайте.

закрыто.