Автор Тема: LAMP - права доступа для CMS  (Прочитано 4892 раз)

0 Пользователей и 2 Гостей просматривают эту тему.

Оффлайн xSPiRiTx

  • Новичок форума
  • Сообщений: 7
LAMP - права доступа для CMS
« : 10 Июля 2013, 01:11:07 »
Поставил LAMP, все хорошо...назначил на директорию /var/www пользователя www-data и группу www-data ибо apache запускается от этого юзера. Однако в директорию /var/www я ничего не могу добавить и это понятно.
Пробовал на эту директорию поставить владельцем себя, а группу оставить www-data....и себя добавить в эту группу. Тут Drupal начал заикаться вот так:

File system
The directory sites/default/files does not exist. An automated attempt to create this directory failed, possibly due to a permissions problem. To proceed with the installation, either create the directory and modify its permissions manually or ensure that the installer has the permissions to create it automatically. For more information, see INSTALL.txt or the online handbook.
OK
Unicode library PHP Mbstring Extension
Error
Settings file The settings file does not exist.
The Drupal installer requires that you create a settings file as part of the installation process. Copy the ./sites/default/default.settings.php file to ./sites/default/settings.php. More details about installing Drupal are available in INSTALL.txt.

Вообщем подскажите как бы сделать так, чтобы я мог в директорию /var/www кидать файлы и при этом CMS'ки тоже могли там создавать свои файлы настроек и т.п.
 

yura_n

  • Гость
Re: LAMP - права доступа для CMS
« Ответ #1 : 10 Июля 2013, 01:51:30 »
Пробовал на эту директорию поставить владельцем себя, а группу оставить www-data....и себя добавить в эту группу.
Верните все как было, то есть и пользователь и группа www-data. Себя добавьте в группу www-data, а затем разрешите права на запись и чтение для группы (на папку с Drupal). То есть, примерно так:
chmod -R 760 folder
« Последнее редактирование: 10 Июля 2013, 01:58:17 от yura_n »
 

seisros

  • Гость
Re: LAMP - права доступа для CMS
« Ответ #2 : 10 Июля 2013, 14:16:33 »
chmod -R 777 /var/www
 

yura_n

  • Гость
Re: LAMP - права доступа для CMS
« Ответ #3 : 10 Июля 2013, 15:15:18 »
chmod -R 777 /var/www
И для чего ставить полный доступ остальным? Чего им там делать? Оптимально - это либо 760 либо 770, если есть скрипты исполняемые, либо проблема со входом в папки для членов группы.
 

seisros

  • Гость
Re: LAMP - права доступа для CMS
« Ответ #4 : 10 Июля 2013, 17:39:21 »
И для чего ставить полный доступ остальным? Чего им там делать? Оптимально - это либо 760 либо 770, если есть скрипты исполняемые, либо проблема со входом в папки для членов группы.
Чтоб ты спросил и чтоб выполнялись всемирно. Он в локалке работает. Зачем ему о безопасности беспокоиться? Вот на сервере у себя на файлы хоть 444 ставь. А ему откуда знать где какие права? Знал бы, не спрашивал.
 

yura_n

  • Гость
Re: LAMP - права доступа для CMS
« Ответ #5 : 10 Июля 2013, 17:46:42 »
Чтоб ты спросил и чтоб выполнялись всемирно. Он в локалке работает. Зачем ему о безопасности беспокоиться?
Сумничал? А теперь включи мозги и подумай зачем ему пытаться делать правильно. То есть, все вот это:
Цитировать
назначил на директорию /var/www пользователя www-data и группу www-data ибо apache запускается от этого юзера. Однако в директорию /var/www я ничего не могу добавить и это понятно.
Пробовал на эту директорию поставить владельцем себя, а группу оставить www-data....и себя добавить в эту группу.
С правами 777 оно и так все работать будет.
 

seisros

  • Гость
Re: LAMP - права доступа для CMS
« Ответ #6 : 10 Июля 2013, 17:51:31 »
yura_n, А х*** вас знает. Любите вы сложные пути вот и всё.
 

yura_n

  • Гость
Re: LAMP - права доступа для CMS
« Ответ #7 : 10 Июля 2013, 17:54:49 »
Любите вы сложные пути вот и всё.
Правильные пути всегда сложнее. А права нужно выделять ровно настолько, насколько они нужны в конкретной ситуации, иначе очень скоро появится необходимость в антивирусах и для Linux. ;D
 

seisros

  • Гость
Re: LAMP - права доступа для CMS
« Ответ #8 : 10 Июля 2013, 17:59:40 »
Правильные пути всегда сложнее. А права нужно выделять ровно настолько, насколько они нужны в конкретной ситуации, иначе очень скоро появится необходимость в антивирусах и для Linux. ;D
Мне всегда хватало в htaccess флаги по выключать в особо опасных местах и всё. Из вне врядли он сможет убиться своим скриптом. Для этого надо писать свой скрипт так чтобы не навредить самому себе. А вот если операционку ломанут, то LAMP тут уже не причём будет.
 

yura_n

  • Гость
Re: LAMP - права доступа для CMS
« Ответ #9 : 10 Июля 2013, 18:07:45 »
Мне всегда хватало в htaccess флаги по выключать в особо опасных местах и всё.
Можно представить ситуацию, когда некто со стороны подобрал пароль к пользователю в системе, у которого этот пароль слабый. И теперь имея пользовательский доступ, этот некто может просто добавить вредоносный скрипт в папку, в которой права 777, и выполнить его. Чем тогда поможет htaccess?
 

seisros

  • Гость
Re: LAMP - права доступа для CMS
« Ответ #10 : 10 Июля 2013, 20:02:19 »
Можно представить ситуацию, когда некто со стороны подобрал пароль к пользователю в системе, у которого этот пароль слабый. И теперь имея пользовательский доступ, этот некто может просто добавить вредоносный скрипт в папку, в которой права 777, и выполнить его. Чем тогда поможет htaccess?
IndexIgnore *.php* *.pl*
Options -Indexes
php_flag engine  off
И тому подобное. На крайний случай noexec при монтировании.
 

yura_n

  • Гость
Re: LAMP - права доступа для CMS
« Ответ #11 : 10 Июля 2013, 20:42:06 »
IndexIgnore *.php* *.pl*
Options -Indexes
php_flag engine  off
httaccess - это конфиг, информация для web - сервера. В описанном мною случае он вообще никакого значения не имеет.
Цитировать
На крайний случай noexec при монтировании.
И как ты собираешься свои собственные скрипты в папке выполнять?
« Последнее редактирование: 10 Июля 2013, 20:44:34 от yura_n »
 

seisros

  • Гость
Re: LAMP - права доступа для CMS
« Ответ #12 : 10 Июля 2013, 21:26:27 »
И как ты собираешься свои собственные скрипты в папке выполнять?
Что ты от меня хочеш? Я тебе не местный модератор, ссылку на FAQ не скину чтобы отмазаться. Скажу проще, ты слишком надоедлив и ждёш момента когда я запнусь в своей логике. Хочеш много знать, много читай. Но в этоге умирать будеш дураком. Как в русской пословице.
 

yura_n

  • Гость
Re: LAMP - права доступа для CMS
« Ответ #13 : 10 Июля 2013, 21:32:05 »
Скажу проще, ты слишком надоедлив и ждёш момента когда я запнусь в своей логике.
Да на кой хрен ты мне нужен. Ты пишешь глупости, о чем я тебе и пытался все это время вежливо сказать.
 

Оффлайн qupl

Re: LAMP - права доступа для CMS
« Ответ #14 : 10 Июля 2013, 21:36:24 »
* завязываем с флудом, а то ссылку на Правила дам кое-кому :)

Теги:
     

    LAMP и изменение директории сайта. не работает php

    Автор Iflex

    Ответов: 3
    Просмотров: 4140
    Последний ответ 12 Марта 2013, 18:37:15
    от ihammers
    Установка LAMP

    Автор Fire

    Ответов: 10
    Просмотров: 3744
    Последний ответ 22 Августа 2011, 19:36:59
    от Indarien
    lamp

    Автор Skynet888

    Ответов: 6
    Просмотров: 1604
    Последний ответ 24 Января 2017, 12:59:25
    от endru
    LAMP

    Автор bibl2008

    Ответов: 4
    Просмотров: 3536
    Последний ответ 03 Декабря 2015, 13:53:36
    от strekoza
    Debian 6.0 64-Bit, LAMP, пост установка

    Автор Sash

    Ответов: 2
    Просмотров: 2320
    Последний ответ 06 Сентября 2012, 09:52:50
    от kobzar